1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Trustwave зафиксировала атаки на серверы Microsoft IIS

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 12 дек 2013.

  1. Mila
    Оффлайн

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.606
    Баллы:
    943
    Злоумышленники скомпрометировали ряд web-серверов и перехватывали все HTTP POST запросы с помощью динамической библиотеки.

    Исследователи компании Trustwave обнаружили достаточно интересный модуль к Microsoft IIS, предназначенный для хищения информации о кредитных картах пользователей интернет-магазинов. Об этом исследователи сообщили в блоге компании.

    Согласно полученным в ходе расследования инцидента данным, злоумышленники сумели внедрить модуль в IIS, который мониторит все HTTP POST запросы к серверу и может извлекать из них данные кредитных карт, или любую другую информацию, и передавать ее злоумышленникам.

    На сегодняшний день, это вредоносное ПО обнаруживается лишь половиной антивирусных решений, согласно проверке VirusTotal.

    Вредоносное расширение умеет работать на различных версиях IIS6 и IIS7, и, согласно исследователям, написано довольно профессионально.

    isn.

    В настоящий момент данных о массовой компрометации серверов под управлением IIS нет, однако наличие такого модуля представляет собой достаточно большую угрозу.

    Исследователи не сообщают, как именно вредоносное ПО попало на скомпрометированные серверы. Возможно, злоумышленники воспользовались какой-либо уязвимостью или же использовали методы социальной инженерии.

    SecurityLab рекомендует своим читателям всегда вовремя устанавливать исправления безопасности и очень аккуратно относиться к продуктам сторонних производителей.


    источник
     
    SNS-amigo и Sandor нравится это.

Поделиться этой страницей