A edição norte-americana da ComputerWorld traz algumas informações sobre um ataque em massa a servidores web legítimos rodando Apache, muitos em Linux, para incluir em suas páginas trechos de Javascript que levam à instalação de malware (incluindo rootkits genéricos e sistemas de inclusão em botnets) nos PCs de usuários de Windows que venham a acessar estes sites.

As análises preliminares indicam que não foi explorada uma vulnerabilidade nos servidores para ter este acesso. Ao invés disso, aparentemente os atacantes obtiveram grande número de senhas de usuários de uma série de provedores de hospedagem, e os usaram para incluir o seu código, que usa recursos específicos do servidor web Apache. Os detalhes estão no link abaixo.

Saiba mais (computerworld.com).