今回確認された攻撃は、Apacheの不正モジュールをサーバー側に設置し、このモジュールが任意のウェブページに不正なスクリプトを挿入するもの。静的なHTMLファイルなどを直接書き換えてはいないため、システム管理者が静的コンテンツの改ざんを監視していたとしても、異常に気付くことは困難だとしている。

ikeasiの日記

Apacheの不正モジュールによるウェブ改ざんに注意、トレンドマイクロが警告 -INTERNET Watch