ROR-APP下载
联系我们
ROR-APP下载
邮箱:2460427665@qq.com
电话:+852 2506 1668
地址:香港铜锣湾时代广场二座39楼3912室
当前位置:主页 > 工程案例 > 案例展示一 >

案例展示一

Apache插件将合法网站变成恶意程序传播平台
发布时间:2021-09-13 17:36浏览次数:

杀毒软件公司Eset发现了一个恶意Apache插件,它能将Web服务器变成悄悄在访问者电脑上安装恶意程序的攻击平台。该插件是一个x64 Linux二进制文件,能在入侵网站植入恶意内容,如安装窃取银行帐号信息的木马ZeuS(Win32/Zbot)。Eset上个月发现该插件时,它的命令控制服务器位于德国,针对的是俄罗斯和欧洲的银行客户。该恶意插件被冠之以 Linux/Chapro.A,它采用了多种手段避免被外界检测到,如当访问者浏览器的user agent指示其来自Google或其它自动搜索引擎代理,它不会启动恶意内容;如果访问者IP地址是通过SSH渠道连接到Web服务器,该插件也不会开火,以避免让管理员获悉服务器遭入侵。

+852 2506 1668