天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 商用电脑>新闻>恶意软件冒充微软IIS收集用户数据

恶意软件冒充微软IIS 收集用户表单数据

天极网商用电脑频道2013-12-11 10:59我要吐槽

  树大招风,而微软的Windows操作系统平台亦因为用户基数庞大,屡屡被别有用心的黑客们盯上。然而,最近看到的一个攻击案例,却与往常的不太一样。Trustwave SpiderLabs的一份报告指出,攻击者似乎已经找到了收集用户表单数据的新方法。该恶意软件实例,竟然是一个作为IIS(互联网信息服务器)而安装的DLL(动态链接库)。

  安全人员解释到:"该恶意软件被攻击者用来引诱POST请求的敏感信息,并且有着泄露数据的机制。由于恶意软件本身会从IIS提取这些数据,所以规避了加密"。

  尽管目前这类报道还不普遍,仅有的案例也是针对于银行信息,但是毫无疑问,所有安保公司都应该致力于更新功能,以便尽快甄别出这类恶意软件。

  [编译自:WinBeta via:Trustwave SpiderLabs 转自Cnbeta.com]

作者:Cnbeta.com责任编辑:王向瑞)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
相关报价
手机软件办公游戏