Cercetatorii de la Trustwave au gasit o mostra de malware care colecteaza datele introduse in formularele web, si care pretinde a fi un modul pentru software-ul de web hosting Microsoft Internet Information Services (IIS).
Malware-ul, care este numit “ISN,” nu a fost vazut sau folosit la scara larga, dar caracteristicile sale sunt interesante, a scris Josh Grunzweig, cercetator Trustwave, pe blogul companiei.
ISN este un malware DLL (dynamic link library), care este instalat ca modul pentru IIS. Installerul ISN contine patru versiuni de DLL, dintre care va fi folosita una singura, in functie de tipul sistemului de operare (32-bit sau 64-bit) sau al versiunii de IIS (IIS6 sau IIS7+).
Deocamdata, singura modalitate de detectare a lui ISN este prin “detectie euristica generala” a scris Grunzweig, ceea ce inseamna ca software-ul de securitate verifica activitatile suspecte legate de acesta, cum ar fi in cazul in care se trimit date catre un alt server.
Pana acum, malware-ul “a vizat datele cardurilor de credit de pe site-urile de e-commerce, dar ar putea fi de asemenea folosit si pentru a fura date de login sau orice alte informatii sensibile trimise catre un server web IIS compromis”, a scris Grunzweig.