Backdoor que afecta a servidores web

ESET en conjunto con los especialistas en seguridad web de Sucuri, detectó una nueva amenaza que afecta a servidores web Apache. Se trata de Linux/Cdorked.A, un backdoor avanzado que se usa para dirigir al usuario a sitios maliciosos alojados en dichos servidores. Es, hasta ahora, el más sofisticado con el que se han encontrado los especialistas.

Por Diario La Primera | 01 may 2013 |    
Backdoor que afecta a servidores web
Toma nota

Según los expertos, este troyano solo deja como rastro en el disco duro un archivo ‘httpd’ modificado, el mismo servicio que utiliza Apache. Toda la información relacionada a este troyano se guarda en la memoria compartida del servidor, haciendo difícil la detección y obstaculizando el análisis. Además, este backdoor sigue otros pasos para evitar ser detectado, tanto en el servidor comprometido como en los navegadores de las computadoras que lo visitan. Al parecer, el atacante envía la configuración del backdoor usando peticiones HTTP que son ofuscadas y no son registradas, reduciendo la probabilidad de detectarlo con un monitoreo convencional.

Diario La Primera

Diario La Primera

La Primera Digital
Diario La Primera comparte 119376 artículos. Únete a nosotros y comparte el tuyo.