apache插件将合法网站变成恶意程序传播平台

安全
杀毒软件公司Eset发现了一个恶意Apache插件,它能将Web服务器变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个x64 Linux二进制文件,能在入侵网站植入恶意内容,如安装窃取银行帐号信息的木马ZeuS(Win32/Zbot)。

杀毒软件公司Eset发现了一个恶意Apache插件,它能将Web服务器变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个x64 Linux二进制文件,能在入侵网站植入恶意内容,如安装窃取银行帐号信息的木马ZeuS(Win32/Zbot)。

Eset上个月发现该插件时,它的命令控制服务器位于德国,针对的是俄罗斯和欧洲的银行客户。该恶意插件被冠之以Linux/Chapro.A,它采用了多种手段避免被外界检测到,如当访问者浏览器的useragent指示其来自Google或其它自动搜索引擎代理,它不会启动恶意内容;如果访问者IP地址是通过SSH渠道连接到Web服务器,该插件也不会开火,以避免让管理员获悉服务器遭入侵。

apache插件将合法网站变成恶意程序传播平台

 

责任编辑:蓝雨泪 来源: .freebuf
相关推荐

2016-12-16 08:35:13

2009-11-13 11:10:21

2021-12-06 09:26:03

黑客恶意程序网络攻击

2022-08-25 18:11:54

网络安全恶意软件盗版软件

2015-09-15 13:49:41

2016-12-26 15:28:34

恶意程序PowerShellA程序

2015-12-31 11:21:36

2023-06-27 08:47:20

2013-04-22 11:34:30

BadNews恶意程序移动安全

2013-03-07 09:26:47

2011-08-11 11:26:11

2011-03-30 09:20:08

2012-10-24 17:21:46

2012-06-04 09:16:39

2015-01-06 11:37:58

恶意程序查杀Rootkit Hun

2012-07-25 09:25:38

恶意程序蠕虫病毒

2015-10-22 23:19:23

2009-05-09 18:22:33

2010-04-07 15:53:46

2021-01-15 10:10:24

恶意程序包程序包恶意代码
点赞
收藏

51CTO技术栈公众号