apache插件将合法网站变成恶意程序传播平台

admin 2021年4月3日19:26:26评论29 views字数 506阅读1分41秒阅读模式

杀毒软件公司Eset发现了一个恶意Apache插件,它能将Web服务器变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个x64 Linux二进制文件,能在入侵网站植入恶意内容,如安装窃取银行帐号信息的木马ZeuS(Win32/Zbot)。

Eset上个月发现该插件时,它的命令控制服务器位于德国,针对的是俄罗斯和欧洲的银行客户。该恶意插件被冠之以Linux/Chapro.A,它采用了多种手段避免被外界检测到,如当访问者浏览器的useragent指示其来自Google或其它自动搜索引擎代理,它不会启动恶意内容;如果访问者IP地址是通过SSH渠道连接到Web服务器,该插件也不会开火,以避免让管理员获悉服务器遭入侵。

文章来源于lcx.cc:apache插件将合法网站变成恶意程序传播平台

相关推荐: 【Asp】Microsoft.XMLHttp组件的属性方法

Microsoft.XMLHTTPMicrosoft.XMLHttp组件的属性方法 一、使用步骤: 1、创建XMLHTTP对象 //需MSXML4.0支持 2、打开与服务端的连接,同时定义指令发送方式,服务网页(URL)和请求权限等。客户端通过Open命令打开…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:26:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   apache插件将合法网站变成恶意程序传播平台http://cn-sec.com/archives/322511.html

发表评论

匿名网友 填写信息