天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

apache插件将合法网站变成恶意程序传播平台

2012-12-2251CTOx8

  杀毒软件公司Eset发现了一个恶意Apache插件,它能将Web服务器变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个x64 Linux二进制文件,能在入侵网站植入恶意内容,如安装窃取银行帐号信息的木马ZeuS(Win32/Zbot)。

  Eset上个月发现该插件时,它的命令控制服务器位于德国,针对的是俄罗斯和欧洲的银行客户。该恶意插件被冠之以Linux/Chapro.A,它采用了多种手段避免被外界检测到,如当访问者浏览器的useragent指示其来自Google或其它自动搜索引擎代理,它不会启动恶意内容;如果访问者IP地址是通过SSH渠道连接到Web服务器,该插件也不会开火,以避免让管理员获悉服务器遭入侵。

apache插件将合法网站变成恶意程序传播平台

本文来源:51CTO 作者:x8

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行