O backdoor Linux / Cdorked.A não deixa vestígios no disco rígido, e toda a informação relacionada a ele é armazenada na memória compartilhada no servidor, tornando mais difícil a sua detecção e dificultando o trabalho de análise, diz Pierre-Marc Bureau, Security Manager do Programa de Inteligência da ESET. Além disso, o Linux / Cdorked.A toma outras medidas para evitar a detecção, tanto no servidor comprometido quanto em navegadores que os usuários utilizam.
Com o surgimento desse backdoor, a preocupação passa a ser não apenas com o elemento malicioso em si, mas com o quão avançado e sofisticado ele surge no cenário da segurança. Portanto, vem a forte necessidade de implementar tecnologias mais agressivas para combatê-lo, devido a esse bypass que ele é capaz de dar em soluções que possam encontrá-lo, e posteriormente, identificá-lo.
E tudo indica que a característica chave dos últimos backdoors e afins que estão surgindo, seja realmente essa: ignorar toda e qualquer solução que possa evidenciar a sua presença em um sistema ou programa de computador.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=14836