数据偷窃恶意软件伪装成微软IIS服务器模块

安全
大多数反病毒产品不会检测名为ISN的恶意软件,Trustwave的SpiderLabs研究人员发现了一款恶意软件,此软件会收集输入Web表单的数据,并把自己伪装成微软Web托管软件Internet Information Services(IIS)的一个模块。

Trustwave的SpiderLabs研究人员发现了一款恶意软件,此软件会收集输入Web表单的数据,并把自己伪装成微软Web托管软件Internet Information Services(IIS)的一个模块。

 

[[91868]]

 

Trustwave恶意软件分析师Josh Grunzweig在公司的博客中写道,这款已经在多处被发现的恶意软件名为“ISN”,但是其特点很有意思。

ISN是一款恶意DLL(动态链接库),这个DLL是作为IIS的模块安装的,Grunzweig写道。ISN的安装程序包含五个版本的DLL,其中一个取决于受害者的电脑是使用32位还是64位版本的IIS 6或IIS7+。

 

数据偷窃恶意软件伪装成微软IIS服务器模块

 

“这个模块引起了特别的担忧,因为目前几乎所有的反病毒产品都无法检测到它,”Grunzweig称。

ISN安装程序通常是通过 “常用试探测试”时被检测出来,Grunzweig写道,这意味着安全软件察觉到了它的可疑,并将其标记出来,比如,它正向另一个服务器发送数据。

“我想通过这篇帖子提醒反病毒厂商,这样或许能出现专为这种恶意软件编写的检测程序了,”他写道并补充说,他认为该恶意软件非常“干净”。

ISN从POST请求那里收集数据,Grunzweig写道。被盗的信息从IIS本身发出,它绕过了加密,继而被发送出去。可把这个恶意模块配置成监控来自特定URI(统一资源识别器)的信息,他写道。

该恶意软件目前“已经看到了电子商务网站上的锁定目标的信用卡数据,但是不法分子还可以用它窃据登录凭据,或其他发送给已遭破解IIS实例的敏感信息。”他写道。

“总的来说,该恶意软件不会得到广泛传播,而且只在少量司法案例中发现,”Grunzaweig写道。“但是,极低的检测率使其成为一种实实在在的威胁。”

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2013-12-12 09:40:22

2023-08-30 07:19:49

2022-01-06 07:53:39

恶意软件恶意程序网络攻击

2017-02-27 16:28:00

2020-03-14 16:40:15

安全病毒黑客

2021-10-29 16:28:48

Android恶意软件网络攻击

2022-09-01 10:28:10

恶意软件恶意应用挖矿

2017-04-01 02:36:15

2022-06-05 13:59:01

恶意软件安卓Android

2022-03-17 11:49:55

恶意软件安全工具钓鱼攻击

2022-01-17 15:13:52

恶意软件操作系统

2024-07-22 13:56:02

2014-09-01 10:33:34

2019-01-07 08:07:13

2022-03-22 15:58:18

恶意软件BitRAT远程访问木马

2021-04-30 07:49:58

FluBot恶意软件木马

2011-05-16 15:42:06

2011-08-30 10:46:42

2017-01-03 20:43:44

2017-01-04 15:53:09

点赞
收藏

51CTO技术栈公众号