惡意程序瞄準Apache,劫持2萬網站

jopen 11年前發布 | 5K 次閱讀 Apache

  名叫 Darkleech 的惡意程序工具正以最流行的 Web server Apache 為目標,通過在網頁中植入惡意代碼將瀏覽者重定向到第三方惡意網站。它至今已劫持 2 萬多個網站,其中包括知名網站如《洛杉磯時報》。

  目前還不清楚攻擊者利用了什么弱點入侵 Apache 機器,安全研究人員懷疑漏洞可能存在于用于管理網站的軟件如 Plesk 和 Cpanel 中,也不排除密碼破解和社會工程等攻擊方法的可能性。研究人員不清楚 Darkleech 究竟感染了多少網站,因為它利用了復雜的手段避開檢測:如果來自安全公司和托管公司的 IP 地址訪問了被感染的網站,它不會在終端用戶展示的網頁中嵌入惡意鏈接。

來自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/a565e4