یکی از کارشناسان شرکت SecureWorks که روی Managed Security Monitoring متمرکز هست و از شبکه ها و سرورهای زیادی نگهداری میکنه اعلام کرد نقیصه موجود روی Apache که ارزیابی میشد حداکثر چند صد سرور رو آلوده کرده باشه تا حالا حداقل 10 هزار سرور لینوکس رو بصورت خودکار آلوده کرده . این کد مخرب بعد از کسب دسترسی به سرور یک ماژول داینامیک به Apache اضافه میکنه که با پویش دائمی حافظه بعد از رسیدن درخواست کلاینت به سرور ، اسکریپتهای آلوده ای رو به جواب تزریق میکنه . این اسکریپتها کمک میکنن از نقائص امنیتی مختلف برنامه های ویندوز مثل IE - AOL - Yahoo Messenger - Real Player و ... برای هک کردن کلاینت استفاده بشه ! جزئیات چندانی از ماهیت این نقیصه امنیتی منتشر نشده . این کد مخرب سرورهای قربانی رو خودکار پیدا و آلوده میکنه !
http://www.networkworld.com/news/200...rs-attack.html
