Trustwave的SpiderLabs科学研究工作人员发现了一款恶意软件,此手机软件会搜集键入Web表格的数据信息,并把自己伪装成微软公司Web代管手机软件Internet Information Services(IIS)的一个模块。
Trustwave恶意软件投资分析师Josh Grunzweig在企业的新浪博客中写道,这款早已在好几处被发现的恶意软件名叫“ISN”,可是其特性很有趣。
ISN是一款故意DLL(动态链接库),这一DLL是做为IIS的模块安裝的,Grunzweig写道。ISN的程序安装包括五个版本号的DLL,在其中一个在于受害人的计算机是应用32位或是64位版本号的IIS 6或IIS7 。
“这一模块造成了非常的忧虑,由于现阶段几乎任何的防病毒软件商品都没法监测到它,”Grunzweig称。
ISN程序安装通常是根据 “常见测试检测”时被监测出去,Grunzweig写道,这代表着电脑安全软件发觉了它的异常,并将其标识出去,例如,它正方向另一个服务器发送数据信息。
“我觉得根据这篇贴子提示防病毒软件生产商,那样说不定能发生专为这类恶意软件撰写的检验程序流程了,”他写道并填补说,他觉得该恶意软件十分“整洁”。
ISN从POST要求那边搜集数据信息,Grunzweig写道。失窃的消息从IIS自身传出,它绕开了数据加密,进而被推送出来。可把这个故意模块配备成监管来源于特殊URI(统一資源识读器)的信息内容,他写道。
该恶意软件现阶段“早已看到了电商系统上的瞄准的银行卡数据信息,可是犯罪分子还能够用它窃据登陆凭证,或别的发给已遭破译IIS案例的敏感性信息内容。”他写道。
“总体来说,该恶意软件不容易获得不断发展,并且只在少许司法案例中发现,”Grunzaweig写道。“可是,非常低的检查率使其变成一种真真切切的危害。”