Need help? Chat now!

Hostwinds Blog

Resultados da busca por:


DLL maliciosa descoberta por especialistas em segurança Imagem em destaque

DLL maliciosa descoberta por especialistas em segurança

por: Bryon Turcotte  /  dezembro 11, 2013


A equipe SpiderLabs da Trustwave, uma segurança provedor, informou que uma DLL maliciosa instalada como módulo Microsoft IIS tem aparecida on-line, e é atualmente indetectável pela maioria das ferramentas antivírus, de acordo com um artigo publicado no Análise da indústria de hospedagem na web local na rede Internet.

Josh Grunzweig de SpiderLabs aconselhou que softwares maliciosos desse tipo (conhecido como "isn") é "_used por invasores para alvo informações confidenciais em solicitações pós e possui mecanismos para recuperação de dados não autorizada a partir do servidor_," de acordo com artigo.

"_ISN é capaz de contornar a criptografia porque extrai esses dados do próprio IIS_" o artigo continuou.

o artigo afirma que este processo foi observado antes e é uma tática familiar, de acordo com SpiderLabs. Eles viram isso usado em sites de comércio eletrônico para segmentar os dados do cartão de crédito, mas também prevê que ele poderia ser usado para roubar credenciais de login ou informações privadas "enviadas para uma instância de IIS comprometida", como artigo confirma. Grunzweig sugere, conforme citado no artigo "Nenhum software antivírus pode detectar módulos IIS perdidos por esse malware. Mas o instalador do ISN pode ser potencialmente detectado por meio de "detecção heurística geral", que procura e sinaliza atividades suspeitas, como a transferência de dados para outro servidor."

Grunzweig acrescenta "A taxa de detecção extremamente baixa em colaboração com a funcionalidade segmentada de malware torna isso uma ameaça muito real ", De acordo com o artigo _._ Ele sente que essa ameaça é "Um para o qual hosts da web deve estar preparado."

Leia mais sobre esta ameaça e aprenda sobre o que os especialistas do setor estão dizendo aqui no original artigo no Análise da indústria de hospedagem na web local na rede Internet.

Escrito por Bryon Turcotte  /  dezembro 11, 2013