Apache插件將合法網站變成惡意程序傳播平臺

jopen 12年前發布 | 5K 次閱讀 Apache

  殺毒軟件公司 Eset 發現了一個惡意 Apache 插件,它能將 Web 服務器變成悄悄在訪問者電腦上安裝惡意程序的攻擊平臺。該插件是一個 x64 Linux 二進制文件,能在入侵網站植入惡意內容,如安裝竊取銀行帳號信息的木馬 ZeuS(Win32/Zbot)。

  Eset 上個月發現該插件時,它的命令控制服務器位于德國,針對的是俄羅斯和歐洲的銀行客戶。該惡意插件被冠之以 Linux/Chapro.A,它采用了多種手段避免被外界檢測到,如當訪問者瀏覽器的 user agent 指示其來自 Google 或其它自動搜索引擎代理,它不會啟動惡意內容;如果訪問者 IP 地址是通過 SSH 渠道連接到 Web 服務器,該插件也不會開火,以避免讓管理員獲悉服務器遭入侵。

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1e8325c