恶意软件伪装成IIS收集用户表单数据

微软的Windows操作系统平台因为用户基数庞大,屡屡被别有用心的黑客们盯上。然而,最近一个攻击事件,却与往常的不太一样。Trustwave SpiderLabs的一份报告指出,攻击者似乎已经找到了收集用户表单数据的新方法。该恶意软件实例,竟然是一个作为IIS(互联网信息服务器)而安装的DLL(动态链接库)。 安全人员解释到:“该恶意软件被攻击者用来引诱POST请求的敏感信息,并且有着泄露数据的机制。由于恶意软件本身会从IIS提取这些数据,所以规避了加密”。 尽管目前这类报道还不普遍,仅有的案例也是针对于银行信息,但是毫无疑问,所有安保公司都应该致力于更新功能,以便尽快区别出这类恶意软件。

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2013-12-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

不是闹鬼,是病毒!全球首个Golem(傀儡)病毒感染数万手机

手机放在桌子上充电,突然亮屏,在没人触摸的情况下,一个手机游戏自己运行,滑动,执行许多命令。执行完之后,手机静悄悄关闭屏幕显示,跟什么都没发生一样。手机主人会发...

21780
来自专栏域名资讯

网络词汇 “老司机”三拼laosiji.com域名已被终端启用

没想到一些朗朗上口,风靡网络,大家嘴里、聊天时常用的网络词汇也被用到了域名上,比如“老司机”这一很常见又常说的网络词据悉已被使用在域名上。老司机”三...

24800
来自专栏*坤的Blog

史融资2.5亿的“自主国产”红芯浏览器,其实是个套壳Chrome

今天早上看到朋友发的浏览器图片,感觉很好奇,然后就看了下,感觉文章还不错,就转发了下,然后下载浏览器着实花了不小心思,最后文末添加了红芯浏览器转存在蓝奏云盘的下...

14320
来自专栏买了域名没法用

我在腾讯注册了个域名,不在腾讯买服务器可以备案么?

2.我走通信管理局备案流程 给域名进行备案,成功之后 腾讯这里可以解析ip访问域名吗

1.3K70
来自专栏FreeBuf

移动APP安全行业报告金融篇

移动 APP 安全行业现状与导读 移动 APP 已逐步渗透入我们的生活,据统计,2016年,APP 发行数量仅电商、金融、游戏这三大类共计高达2万左右,国内移动...

384100
来自专栏海天一树

2.5亿融资引发的血案:中国红芯依然是谷歌芯

中午吃饭的时候,把红芯浏览器的融资故事,给做区块链发空气币的朋友简单讲了一下。他气得拍起了桌子:“这TM是诈骗啊,兄弟。

13610
来自专栏企鹅号快讯

互金安全哪家强?专委会发现7210个互金网站漏洞!

日前国家互联网金融安全技术专家委员会发布了互联网金融网站漏洞分析报告,专委会表示,互联网金融信息系统在运行过程中一旦发生数据泄露、盗取和篡改等事件,会让各方都蒙...

22290
来自专栏黑白安全

视频监控出现新漏洞:黑客可以让监控摄像头失灵

北京时间9月18日早间消息,安全公司Tenable的研究人员近日披露了一项涉及安全摄像头和监控设备的“零日漏洞”,编号为CVE-2018-1149,代号“Pee...

42150
来自专栏FreeBuf

2015 Android 恶意软件威胁报告(上)

执行摘要 勒索软件在过去几年中一直困扰着Windows PC,但最近,勒索软件的平台已经不局限于Windows系统,它的魔爪已经伸向了Linux和Androi...

23660
来自专栏林德熙的博客

win10 uwp 隐私声明

垃圾微软要求几乎每个应用都要有隐私声明,当然如果你不拿用户信息的话,那么用户声明是一个URL,我们应该把应用声明放在哪?

13010

扫码关注云+社区

领取腾讯云代金券