Backdoor que afecta a servidores web

ESET en conjunto con los especialistas en seguridad web de Sucuri, detectó una nueva amenaza que afecta a servidores web Apache. Se trata de Linux/Cdorked.A, un backdoor avanzado que se usa para dirigir al usuario a sitios maliciosos alojados en dichos servidores. Es, hasta ahora, el más sofisticado con el que se han encontrado los especialistas.

| 01 mayo 2013 12:05 AM | Mundo joven | 1.6k Lecturas
Backdoor que afecta a servidores web
Toma nota
1627

Según los expertos, este troyano solo deja como rastro en el disco duro un archivo ‘httpd’ modificado, el mismo servicio que utiliza Apache. Toda la información relacionada a este troyano se guarda en la memoria compartida del servidor, haciendo difícil la detección y obstaculizando el análisis. Además, este backdoor sigue otros pasos para evitar ser detectado, tanto en el servidor comprometido como en los navegadores de las computadoras que lo visitan. Al parecer, el atacante envía la configuración del backdoor usando peticiones HTTP que son ofuscadas y no son registradas, reduciendo la probabilidad de detectarlo con un monitoreo convencional.


¿Quieres debatir este artículo? prueba abriendo un tema en nuestros foros.

En este artículo: | | | | | |


...
Diario La Primera

Diario La Primera

La Primera Digital

Colaborador 1937 LPD

1.14969706535