先日、Apache HTTP Server に不正な拡張モジュールを仕込むマルウェアが話題になっていたが、今度は Apache HTTP Server だけでなく nginx や lighttpd にも対応する、不正モジュール組み込み型のマルウェアが発見された模様 (ITmedia ニュースの記事、We Live Security の記事より) 。 新たに発見されたマルウェアは「Linux/Cdorked.A」というもので、どのようにして Web サーバーを攻撃するのかはまだ分かっていないという。nginx や lighttpd も狙われるようになるほどシェアが増えているということだろうか。