移动安全 安全管理 应用案例 网络威胁系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 系统安全 >

apache插件将合法网站变成恶意程序传播平台

时间:2013-03-11 15:01来源: 点击:
apache插件将合法网站变成恶意程序传播平台
Tags恶意程序(46)apache(6)ESET(6)系统安(22)  

  公司Eset发现了一个恶意Apache插件,它能将变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个x64二进制文件,能在网站植入恶意内容,如安装窃取银行帐号信息的ZeuS(Win32/Zbot)。

  Eset上个月发现该插件时,它的命令控制位于德国,针对的是俄罗斯和欧洲的银行客户。该恶意插件被冠之以Linux/Chapro.A,它采用了多种手段避免被外界检测到,如当访问者的useragent指示其来自或其它自动代理,它不会启动恶意内容;如果访问者IP地址是通过渠道连接到Web服务器,该插件也不会开火,以避免让管理员获悉服务器遭入侵。

apache插件将合法网站变成恶意程序传播平台

------分隔线----------------------------

推荐内容