Die Schadsoftware Darkleech infiziert seit mindestens einem Dreivierteljahr Tausende von Webseiten mit unsichtbaren iFrames, die auf verseuchte Webseiten verlinken.
Darkleech soll dazu den Apache-Server missbrauchen, allerdings hat man noch nicht herausgefunden, wie der Schädling den Apache kompromittiert.
Auf den durch die Webserver infizierten Internetseiten sucht sich Darkleech seine Opfer ganz genau aus. Nutzer, deren IP-Adressen auf Sicherheits- oder Hosting-Firmen und die Seitenbetreiber selbst werden beispielsweise nicht auf die bösartige Webseiten gelenkt.
Betroffen sind vor allem Internetseiten in den USA, Großbritannien und in Deutschland. Weiterführende Informationen zu Darkleech in Deutsch gibt es bei Heise.