Sigurnosni stručnjaci otkrili su, do sada, najsofisticiraniji zlonamjerni program koji cilja Apache web poslužitelje. Zlonamjerni program, nazvan Linux/Cdorked.A, ne ostavlja tragove na disku zaraženog sustava, osim modifikacije izvršne datoteke httpd, što znatno otežava njegovo otkrivanje i analiziranje. Informacije vezane uz zlonamjerni program pohranjuju se isključivo u radnoj memoriji zaraženog sustava. Napadači zlonamjernim programom upravljaju posebno oblikovanim HTTP zahtjevom, koji se ne bilježe u tipično postavljenim dnevnicima Apache poslužitelja. To znači da nije moguće utvrditi tko upravlja zlonamjernim programom niti je li poslužitelj zaražen. Zaraženi poslužitelji preusmjeravaju posjetitelje na poslužitelje koji zatim pokušavaju zaraziti računala posjetitelja zlonamjernim programom Blackhole.