Lajmet

Kujdes nga malwari që sillet si modulet e Microsoft IIS server

Dec 14 2013
0 Shpërndarje
Kujdes nga malwari që sillet si modulet e Microsoft IIS server

Kërkuesit e Trustwave SpiderLabs kanë gjetur një malware që mbledh të dhënat që shkruan përdoruesi nëpër formularët online në ueb, duke u sjellë si një modul për softuerin e hostimit në ueb Microsoft Internet Information Services (IIS).

Malware, të cilit i ështe vënë emri “ISN”, nuk është gjerësisht i shpërndarë por karakteristikat e tij janë interesante, shkruan Josh Grunzweig, një prej kërkuesve të Trustwave në postimin në blog.

“ISN” është një DLL (dynamic link library) keqdashëse, e cila instalohet si një modul për IIS-në, shkruan kërkuesi. Instaluesi i ISN-në përmban të katër versionet e DLL-së, një prej së cilave shfaqet në varësi të versioneve që përdor përdoruesi (nëse përdor versionet 32 dhe 64 bit të IIS6 apo IIS7+).

“Moduli është mjaft shqetësues pasi aktualisht është i padedektueshëm nga pothuajse të gjithë programet e antivirusëve,” shkruan Grunzweig. Nëse dedektohet instaluesi i ISN-në, kjo ndodh zakonisht përmes një “dedektimi të përgjithshëm heuristikë,” çka do të thotë se softueri i sigurisë kërkon më tepër për aspekte që i duken të dyshimta, si dërgimi i të dhënave në një server tjetër.

“ISN”-ja i mbledh të dhënat përmes kërkesave POST, shkruan Grunzweig. Informacioni i vjedhur mbahet nga vetë IIS-ja, ku enkriptohet dhe më pas dërgohet diku.

Kodi keqdashës mund të konfigurohet për të monitoruar informacione nga URL të veçanta, shtoi ai. Deri tani ky malware ka shenjëstruar të dhënat e kartave të kreditit në faqet e blerjeve online, por mund të përdoret edhe për të vjedhur të dhëna sensitive. (PCWorld Albanian)

malware_virus-100047712-gallery (1)

Tags >

malware
Lajmet e fundit>