发现很多js文件末端被添加了 /*gootkitstart*/中间一堆加密了的代码/*gootkitend*/
这段代码是加密的,但是可以看执行的时候是去读了 shkafy.com 里面的一个图片文件.

然后我的服务器支持perl,里面每个站点下都添加了一堆的.pl和.cgi的文件,这些文件里写的比较清楚,是DDOS某个服务器的程序,这些文件在3月份就存在了,而现在6月了,我才发现.

赛门铁克报告，Gootkit可以充当僵尸网络，然后可以执行的活动，包括：

1. 任意JavaScript代码注入到HTML文件
2. 在FTP服务器可以修改的内容，包括列表，上传，删除文件

最近这个情况好像比较多,过几天会有很多人搜索,有搜索来的,请在这里回复,我们一起研究研究怎样彻底防御.