Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Výzkumníci ze SpiderLabs našli malware, tvářící se jako modul pro Microsoft ISS

Autor: Batou   
15.12.2013

Podle společnosti Trustwave je malware útočníky manuálně instalován poté, co se jim podaří kompromitovat webový server. Malware byl nazván ISN a útočníci jej používají k získávání citlivých informací v požadavcích POST.


Podle obsáhlého zápisku na blogu společnosti Trustwave se zdá, že se malware zatím příliš nerozšířil. Díky jeho nízké detekovatelnosti (zatím téměř žádný antivir si s ním neporadí) a funkcionalitě je to i přesto velká hrozba.

Útočnící cílí především na komerční weby a data o kreditních kartách, stejně tak je ale možné krást přihlašovací údaje, které jsou zasílány podvodnému IIS. Mnohem více informací o ISN naleznete na již zmíněném blogu SpiderLabs.

Zdroj: http://www.securityweek.com/malware-dons-disguise-microsoft-…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)