Nieuwe malware doet zich voor als Windows IIS servermodule
Het probleem met dit dll-bestand is dat geen van de frequent gebruikte antimalwareprogramma's in staat is het kwaadaardige stukje software te ontdekken. Josh Grunzweig van Trustwave zegt in zijn blog dat de malware erg slim geschreven is om onder ontdekking uit te komen.
Gericht op specifieke websites
ISN verzamelt gegevens uit 'POST'-opdrachten. De informatie wordt uit ISS gehaald voordat er een versleuteling op kan plaatsvinden en wordt dan naar een controlerende server gestuurd. De module kan zo worden ingericht dat informatie van specifieke websites kan worden geoogst.
Gelukkig komt ISN nog niet veel voor 'in het wild'. Trustwave hoopt met de waarschuwing andere producenten van antimalwaresoftware op het spoor van ISN gezet te hebben om de detectie te verbeteren.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee