攻撃に使われているマルウェア「Linux/Cdorked.A」は高度なバックドア機能を持ち、既に何百ものWebサーバに感染している模様だという。 Apacheを使ったWebサーバを改ざんして、リクエストを脆弱性悪用ツールキットの「Blackhole」にリダイレクトする攻撃が拡大しているという。この攻撃は、セキュリティ企業のSucuriが4月26日のブログで報告した。29日現在も、被害に遭ったサーバの数は増え続けているという。 Sucuriによると、この手の攻撃ではこれまで、悪質なApacheモジュール「Darkleech」を使ってWebサイトにマルウェアを挿入する手口が横行していた。しかし今回見つかった攻撃は、cPanelベースのサーバ上でApacheバイナリ(httpd)を悪質なバイナリに置き換える新しい手口が使われているという。 この攻撃に使われたマルウェア「Linux/Cdorked
![Apacheを狙う新たなマルウェア出現、悪質サイトにリダイレクト](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)