Tag: cPanel
-
Backdoor per Apache
Sucuri ha analizzato una variante di malware battezzata Linux/Cdorked.A che colpisce Apache nei server gestiti tramite cPanel. In questo caso si tratta di una backdoor attivata tramite la sostituzione del file /usr/local/apache/bin/httpd (il programma vero e proprio di Apache) con uno infetto. Per rendere piĆ¹ difficile la rimozione del file compromesso, httpd viene marcato come immutabile.