恶意程序瞄准 Apache，劫持 2 万网站

名叫Darkleech的恶意程序工具正以最流行的Web server Apache为目标，通过在网页中植入恶意代码将浏览者重定向到第三方恶意网站。它至今已劫持2万多个网站，其中包括知名网站如《洛杉矶时报》。目前还不清楚攻击者利用了什么弱点入侵Apache机器，安全研究人员怀疑漏洞可能存在于用于管理网站的软件如 Plesk和Cpanel中，也不排除密码破解和社会工程等攻击方法的可能性。研究人员不清楚Darkleech究竟感染了多少网站，因为它利用了复杂的手段避开检测：如果来自安全公司和托管公司的IP地址访问了被感染的网站，它不会在终端用户展示的网页中嵌入恶意链接。Skype 6.3.0.105之前版本多个安全漏洞Cisco Connected Grid Network Management System SQL注入漏洞（CVE-2013-1163）相关资讯 Apache 恶意程序

恶意程序通过计算Word文档数躲避检（今 07:36）
新版恶意程序感染世界各地的ATM机（05月19日）
Linux+Apache+PHP+Oracle 基础环境（11/23/2015 10:40:55）

恶意程序能利用风扇噪音窃取物理隔（06月26日）
恶意程序将感染的电脑变成Web代理（12/29/2015 19:19:16）
聊聊 Apache 开源协议（11/23/2015 10:13:05）

本文评论查看全部评论（0）