首页 > IT资讯 > 正文

恶意程序瞄准 Apache,劫持 2 万网站

名叫Darkleech的恶意程序工具正以最流行的Web server Apache为目标,通过在网页中植入恶意代码将浏览者重定向到第三方恶意网站。它至今已劫持2万多个网站, 其中包括知名网站如《洛杉矶时报》。目前还不清楚攻击者利用了什么弱点入侵Apache机器,安全研究人员怀疑漏洞可能存在于用于管理网站的软件如 Plesk和Cpanel中,也不排除密码破解和社会工程等攻击方法的可能性。研究人员不清楚Darkleech究竟感染了多少网站,因为它利用了复杂的 手段避开检测:如果来自安全公司和托管公司的IP地址访问了被感染的网站,它不会在终端用户展示的网页中嵌入恶意链接。

PythonTab微信公众号:

Python技术交流互助群 ( 请勿加多个群 ):

群1: 87464755

群2: 333646237

群3: 318130924

群4: 385100854

相关词搜索:恶意程序 Apache

上一篇:再见,亲爱的谷歌阅读
下一篇:为什么编码规范里要求每行代码不超过80个字符

频道总排行