【概要】
- 攻撃者は、以下のような手段で管理者権限を奪取した可能性が高い
- ftpやsshに対する辞書攻撃を使用
- 一般アカウント権限を奪取⇒侵入した後に特権昇格の脆弱性を使用
【ニュース】
◆おさまらぬWeb改ざん被害、Apacheモジュールの確認を (@IT, 2013/03/25)
3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module」が仕込まれ、アクセスしてきたユーザーのPCをマルウェアに感染させる被害が相次いで報告されている