殺毒軟件公司Eset發(fā)現(xiàn)了一個惡意Apache插件，它能將Web服務(wù)器變成悄悄在訪問者電腦上安裝惡意程序的攻擊平臺。該插件是一個x64 Linux二進制文件，能在入侵網(wǎng)站植入惡意內(nèi)容，如安裝竊取銀行帳號信息的木馬ZeuS（Win32/Zbot）。

Eset上個月發(fā)現(xiàn)該插件時，它的命令控制服務(wù)器位于德國，針對的是俄羅斯和歐洲的銀行客戶。該惡意插件被冠之以Linux/Chapro.A，它采用了多種手段避免被外界檢測到，如當(dāng)訪問者瀏覽器的useragent指示其來自Google或其它自動搜索引擎代理，它不會啟動惡意內(nèi)容；如果訪問者IP地址是通過SSH渠道連接到Web服務(wù)器，該插件也不會開火，以避免讓管理員獲悉服務(wù)器遭入侵。