• Sofisticado Apache Backdoor em Plena Atividade

    A ameaça em forma de backdoor altamente avançada, que vem rondando servidores Apache, é mais uma façanha dos cibercriminosos para direcionar o tráfego para sites maliciosos que transportam exploits Blackhole. Os pesquisadores da ESET, que chamaram o backdoor de Linux / Cdorked.A, e disseram que ele é o mais sofisticado backdoor Apache visto até agora, terão um árduo trabalho para combater mais uma praga que surge no universo cibernético, principalmente pelo seu nível de sofisticação.



    O backdoor Linux / Cdorked.A não deixa vestígios no disco rígido, e toda a informação relacionada a ele é armazenada na memória compartilhada no servidor, tornando mais difícil a sua detecção e dificultando o trabalho de análise, diz Pierre-Marc Bureau, Security Manager do Programa de Inteligência da ESET. Além disso, o Linux / Cdorked.A toma outras medidas para evitar a detecção, tanto no servidor comprometido quanto em navegadores que os usuários utilizam.

    Com o surgimento desse backdoor, a preocupação passa a ser não apenas com o elemento malicioso em si, mas com o quão avançado e sofisticado ele surge no cenário da segurança. Portanto, vem a forte necessidade de implementar tecnologias mais agressivas para combatê-lo, devido a esse bypass que ele é capaz de dar em soluções que possam encontrá-lo, e posteriormente, identificá-lo.

    E tudo indica que a característica chave dos últimos backdoors e afins que estão surgindo, seja realmente essa: ignorar toda e qualquer solução que possa evidenciar a sua presença em um sistema ou programa de computador.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14836

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L