Məşhur antivirus şirkəti olan Eset internetdə ziyanverici hərəkətlər edən bakdor vasitəsilə Apache veb-serverlərdən istidafəçiləri ziyanverici eksploidlər olan keçidlərə (Blackberry platforması üçün proqramlar adı ilə) yönəldir. Bakdor Linux/Cdorked adlandırılır artıq keçən həftənin 5-ci günündən etibarən fəaliyyətə başlayıb. Bildiyimiz ki, Apache veb serverlərində nadir hallarda antivirus proqramlarından istifadə edilsədə, bu tip serverlər yüz minlərlə istifadəçiyə xidmət göstərir. Bu da hücumun nəticələrinin daha böyük olacağını güman etmək mümkündür. Eset şirkətindən xəbər verirlər ki, ziyanvericinin Apache serverinə daxil olması kölgə HTTP sorğular vasitəsilə baş verir. Serverə daxil olandan sonra HTTP-POST sorğular vasitəsilə bakdor öz tapşırıqlarını yerinə yetirməyə başlayır. Problem ondadır ki, bakdor httpd faylında görsənmir bu da serverə müdaxiləni aşkarlamağa imkan vermir. Bakdoru 3 üsulla tapmaq mümkündür. Ya redirekt olan keçidlər araşdırılmalı, ya serverə antivirus proqramı yüklənməli və ya işləyən serverin yaddaşının debaq olunması vasitəsilə bakdoru aşkarlamaq mümkündür.
