Sucuri ha analizzato una variante di malware battezzata Linux/Cdorked.A che colpisce Apache nei server gestiti tramite cPanel.
In questo caso si tratta di una backdoor attivata tramite la sostituzione del file /usr/local/apache/bin/httpd
(il programma vero e proprio di Apache) con uno infetto. Per rendere piĆ¹ difficile la rimozione del file compromesso, httpd
viene marcato come immutabile.