Apache – Server infiziert
Betroffen ist der beliebte und weit verbreitete Open-Source-Webserver Apache ab Version 2.2.22. Das Modul mit dem die betroffenen PCs umfunktioniert werden wird als „Darkleech“ bezeichnet. Eine Entfernung des bösartigen Moduls scheint nur mit einem unverseuchtem Backup von Apache möglich. Um die Besucher-PCs zu infizieren werden bekannte Lücken in Java, Acrobat Reader und Adobe Flash ausgenützt. Die Angriffe dauern bis heute an und waren bisher ungewöhnlich erfolgreich. So wurden die Webseiten der US-Zeitschrift 'LA Times' und des Harddisk-Herstellers Seagate als Malware-Schleuder missbraucht.