Cdorked
La amenaza Cdorked está diseñada solo para sistemas Linux. Los analistas de ciberseguridad descubrieron por primera vez este troyano de puerta trasera hace unos siete años. Después de analizar la actividad de esta amenaza, parece que el período más dinámico para el troyano Cdorked fue en 2013, cuando se detectó en varios cientos de servidores web. Todos los servidores web comprometidos fueron diseñados para redirigir a los usuarios a páginas corruptas destinadas a distribuir varios tipos de malware.
La principal ventaja del troyano Cdorked es que funciona de manera muy silenciosa. Los creadores del troyano de puerta trasera Cdorked se han asegurado de que esta amenaza funcione casi sin archivos. Esto significa que la mayoría de sus archivos y configuraciones se almacenan en la memoria del sistema. Sin embargo, los investigadores de malware han identificado un archivo que está afiliado a la campaña de Cdorked ciertamente: 'httpd'. Esta es una variante alterada del archivo ejecutable de un servidor web Apache. Cuando el troyano Cdorked compromete un sistema, podrá alterar su configuración a través de solicitudes HTTP específicamente creadas. Estas solicitudes están diseñadas para que el servidor web Apache no las registre, lo que garantiza un sigilo adicional para el troyano Cdorked. Como mencionamos, el troyano de puerta trasera Cdorked es una amenaza muy sigilosa que puede causar mucho daño antes de que la víctima se dé cuenta de que algo anda mal.
El troyano Cdorked se conectará al servidor C&C (Comando y Control) de los atacantes y recibirá comandos de él. Toda la comunicación entre las dos entidades está encriptada de forma segura, lo que dificulta que los administradores de los servidores comprometidos identifiquen la amenaza. El troyano de puerta trasera Cdorked es capaz de monitorear la barra de direcciones del usuario y busca cadenas particulares como 'cpanel', 'host', 'webmin', 'seguro', etc. La presencia de cualquiera de estas cadenas significaría que los usuarios están entrando en una página que administran. Si se detecta alguno, el usuario no será redirigido a un sitio web inseguro ya que podría generar sospechas.
Las amenazas diseñadas para ir tras los sistemas Linux no eran muy comunes en el pasado, pero con el paso de los años, cada vez hay más malware diseñado para apuntar a Linux. No descuide la seguridad de su sistema y asegúrese de obtener una solución antimalware genuina que lo mantenga seguro.
