Un module Apache pour injecter des malwares dans des pages web

Les chercheurs de Symantec ont trouvé un cas intéressant de serveur web qui livrait des malwares.

Un module spécial a été placé par les pirates pour que du code dangereux soit injecté dans les pages générées par le serveur Apache.
Le module en question se base sur l’Apache Filtering framework et a recourt à différentes vérifications pour être furtif : si un admin est logué sur le système, si la page est demandée par un moteur de recherche ou certaines adresses IP, l’injection de code n’a pas lieu.