Apache插件将合法网站变成恶意程序传播平台
jopen 12年前
杀毒软件公司 Eset 发现了一个恶意 Apache 插件,它能将 Web 服务器变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个 x64 Linux 二进制文件,能在入侵网站植入恶意内容,如安装窃取银行帐号信息的木马 ZeuS(Win32/Zbot)。
Eset 上个月发现该插件时,它的命令控制服务器位于德国,针对的是俄罗斯和欧洲的银行客户。该恶意插件被冠之以 Linux/Chapro.A,它采用了多种手段避免被外界检测到,如当访问者浏览器的 user agent 指示其来自 Google 或其它自动搜索引擎代理,它不会启动恶意内容;如果访问者 IP 地址是通过 SSH 渠道连接到 Web 服务器,该插件也不会开火,以避免让管理员获悉服务器遭入侵。
来自: Solidot