На прошлой неделе коллеги из Sucuri прислали нам модифицированную версию бинарного файла веб-сервера Apache, который перенаправлял некоторые, адресованные к нему запросы,
Ну вот опять вредоносное ПО, для установки которого нужен рут...
Всего-то. «В частности, можно использовать то, что бэкдром используется вызов open_tty, которого нет в обычном httpd, поэтому если при выполнении „grep -r open_tty /usr/local/apache/“ будут выявлены файлы, то вероятно хост поражён вредоносным ПО.»