محققان امنیتی، راه نفوذ مخفی جدیدی را در سرور آپاچی کشف کرده اند
که هیچ اثری از تغییر رفتار خود بر روی درایو هارد یا در فایل های ثبت
وقایع سرور به جا نمی گذارد. بر اساس تجزیه و تحلیل های صورت گرفته توسط
شرکت امنیتی ESET یا Sucuri، ماژول Linux/Cdorked.A یک چالش اساسی برای
ادمین های وب می باشد.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، برخلاف اکثریت چنین بدافزارهایی، بدافزار Cdorkedهیچ فایلی را بر
روی درایو هارد نمی نویسد، پیکربندی خود را در یک حافظه اصلی چند مگابایتی
ذخیره می کند که به راحتی با فرآیندهای دیگر به اشتراک گذارده می شود.
Pierre-Marc Bureau از شرکت امنیتی ESET اظهار داشت که مهاجمان از دو طریق
می توانند رفتار راه نفوذ مخفی موجود در سرور را کنترل نمایند. مهندسان
شرکت ESET تخمین می زنند که صدها سرور تحت تاثیر این بدافزار قرار دارند که
احتمالا این بدافزار از هزاران وب سایت برای تغییر مسیر سوء استفاده می
کند.
به منظور تشخیص و خلاص شدن از این بدافزار باید یکپارچگی سرورهای آپاچی
را بررسی کرد یا بهتر است تا نگاهی به روگرفت حافظه انداخت تا بدافزار را
کشف کرد. شرکت ESET گفت: ما به مدیران سیستم توصیه می کنیم که سرورهای خود
را بررسی نمایند تا اطمینان حاصل شود که تحت تاثیر این تهدید قرار ندارند.
قبلا ESET گزارش کرده بود که کاربران اینترنتی بانک ها تحت تاثیر این
بدافزار قرار گرفته اند. باید توجه داشت که تمامی اصلاحیه ها را در زمان
خود اعمال نمایید چرا که در حال حاضر مهاجمان از آسیب پذیری سرورها برای
اینگونه حملات استفاده میکنند.