A empresa esetnod no blog welivesecurity têm detectado backdoor sofisticado e furtivo projetado para direccionar o tráfego para sites maliciosos.
Nesse mesmo site mostra 6 descobertas importantes das quais apenas irei citar 3:
- Mais de 400 servidores foram infectados com Linux / Cdorked.A. Destes, 50 são classificadas em de Alexa 100.000 principais sites mais populares.
- Esta operação tem sido activa pelo menos desde Dezembro de 2012.
- Em algumas das configurações que foram capazes de analisar, redireccionamentos específicos foram configurados para Apple iPad e os usuários do iPhone.
Apesar destas importantes descobertas não se sabe com exatidão como este malware foi implantado nos servidores .Acredita-se que o vector de infecção não é única (não pode ser atribuída apenas às instalações de cPanel porque apenas uma parte dos servidores infectados estão usando este software de gestão).
Sabe-se que este malware não se propaga por si próprio e não explora uma vulnerabilidade em um software específico. Linux / Cdorked.A é um backdoor, usado pelo actor malicioso para servir conteúdos maliciosos em sites legítimos.
Para mais informação:
