恶意程序瞄准Apache，劫持2万网站

　　名叫 Darkleech 的恶意程序工具正以最流行的 Web server Apache 为目标，通过在网页中植入恶意代码将浏览者重定向到第三方恶意网站。它至今已劫持 2 万多个网站，其中包括知名网站如《洛杉矶时报》。

　　目前还不清楚攻击者利用了什么弱点入侵 Apache 机器，安全研究人员怀疑漏洞可能存在于用于管理网站的软件如 Plesk 和 Cpanel 中，也不排除密码破解和社会工程等攻击方法的可能性。研究人员不清楚 Darkleech 究竟感染了多少网站，因为它利用了复杂的手段避开检测：如果来自安全公司和托管公司的 IP 地址访问了被感染的网站，它不会在终端用户展示的网页中嵌入恶意链接。