殺毒軟件公司Eset發(fā)現(xiàn)了一個(gè)惡意Apache插件，它能將Web服務(wù)器變成悄悄在訪問者電腦上安裝惡意程序的攻擊平臺(tái)。該插件是一個(gè)x64 Linux二進(jìn)制文件，能在入侵網(wǎng)站植入惡意內(nèi)容，如安裝竊取銀行帳號(hào)信息的木馬ZeuS（Win32/Zbot）。

Eset上個(gè)月發(fā)現(xiàn)該插件時(shí)，它的命令控制服務(wù)器位于德國，針對的是俄羅斯和歐洲的銀行客戶。該惡意插件被冠之以Linux/Chapro.A，它采用了多種手段避免被外界檢測到，如當(dāng)訪問者瀏覽器的useragent指示其來自Google或其它自動(dòng)搜索引擎代理，它不會(huì)啟動(dòng)惡意內(nèi)容；如果訪問者IP地址是通過SSH渠道連接到Web服務(wù)器，該插件也不會(huì)開火，以避免讓管理員獲悉服務(wù)器遭入侵。