Ícone do site IPNews – O Portal da Conectividade

ESET identifica novos malwares visando servidores de governo e transações de comércio eletrônico

A ESET, empresa de detecção proativa de ameaças, descobriu um novo conjunto de famílias de malware, que são implementados como extensões maliciosas para o software de servidor web Internet Information Services (IIS). Visando servidores de e-mail do governo e sites que realizam transações de comércio eletrônico, bem como auxiliando na distribuição de malware, essa ameaça opera espionando e manipulando as comunicações do servidor.

CONTEÚDO RELACIONADO – Estudo aponta que 50 empresas de telecomunicação sofreram ataques digital no primeiro semestre

O Internet Information Service é o software para o servidor web do Microsoft Windows que possui uma arquitetura modular extensível. A ESET baseou sua pesquisa em módulos IIS nativos que são maliciosos, onde encontraram mais de 80 amostras exclusivas que foram ativamente usadas no contexto de uma campanha e as classificaram em 14 famílias de malware, 10 das quais não haviam sido documentadas anteriormente. 

A ESET identificou os cinco mecanismos principais nos quais o malware IIS opera: 

Como se proteger 

A ESET compartilha várias recomendações que podem ajudar a mitigar ataques de malware IIS: 

 

Participe das comunidades IPNews no Facebook, LinkedIn e Twitter. 

Sair da versão mobile