恶意软件伪装成IIS收集用户数据
秋天,而微软的Windows操作系统平台拥有庞大的用户群,已经被黑客盯上别有用心。然而最近的攻击,和往常不一样。从Trustwave SpiderLabs的一份报告表明,攻击者似乎已经找到了从用户的形式收集数据的新方法的恶意软件实例。是一个DLL(动态链接库)安装IIS(Internet Information Server)。安全人员解释说:恶意软件被攻击者用来引诱敏感信息发布请求,并有一个泄露数据的机制,因为恶意软件本身会从IIS中提取数据,所以它避免了加密。
虽然这些报告尚未普及,但唯一的案例也是针对银行信息,但毫无疑问,所有安全公司都应侧重于更新职能,以便尽快查明此类恶意软件。