Nieuwe malware doet zich voor als Windows IIS servermodule
De ontdekking van de malware is gedaan door onderzoekers van IT-beveiliger Trustwave. In totaal bestaan er vier versies van de malware gericht op de 32- en 64-bits versies van IIS6 of IIS7.
Shutterstock
Shutterstock
Het probleem met dit dll-bestand is dat geen van de frequent gebruikte antimalwareprogramma's in staat is het kwaadaardige stukje software te ontdekken. Josh Grunzweig van Trustwave zegt in zijn blog dat de malware erg slim geschreven is om onder ontdekking uit te komen.
Gericht op specifieke websites
ISN verzamelt gegevens uit 'POST'-opdrachten. De informatie wordt uit ISS gehaald voordat er een versleuteling op kan plaatsvinden en wordt dan naar een controlerende server gestuurd. De module kan zo worden ingericht dat informatie van specifieke websites kan worden geoogst.
Gelukkig komt ISN nog niet veel voor 'in het wild'. Trustwave hoopt met de waarschuwing andere producenten van antimalwaresoftware op het spoor van ISN gezet te hebben om de detectie te verbeteren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee