پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:55 AM
خلاصه خبر:
متن کلی:
بنا به اظهارات Trustwave، این بدافزار به*طور دستی توسط نفوذگران نصب می*شود، این نصب پس از نفوذ به یک کارگزار وب محقق می*شود. این بدافزار که با عنوان ISN شناخته شده، از سوی مهاجمان برای هدف قرار دادن اطلاعات حیاتی درخواست*های POST به کار می*رود؛ ISN همچنین دارای قابلیت*های فیلترسازی اطلاعات است.
هنگامی که ISN داده*ها را از IIS بیرون می*کشد، آن*ها را به چنگ می*آورد. تاکنون مشاهده شده که ISN داده*های نهفته* در کارت*های اعتباری وب*گاه*های تجارت الکترونیک را هدف قرار داده است. ISN را همچنین می*توان برای سرقت اطلاعات محرمانه*ی ورود به سامانه، و یا هرگونه اطلاعات حیاتی دیگر که به نمونه*های نقض*شده*ی IIS فرستاده می*شوند، مورد استفاده قرار داد.
ابزار نصب این بدافزار دارای چهار DDL تعبیه*شده است که بسته به کاربر قربانی در سامانه*ی وی رها میشوند. ماژول*های IIS به*طور خاص برای نسخه*های ۳۲ بیتی، ۶۴ بیتی، ۷+۳۲ بیتی، و ۷+۶۴ بیتی IIS موجود است. این بدافزار دارای یک پرونده*ی VBS تعبیه*شده به عنوان یک منبع PE است که برای نصب یا حذف DLL تحت عنوان ماژول IIS به کار می*رود.
هرگاه این ماژول با موفقیت نصب شود، به نظارت بر نشانی*های وب مشخص*شده در پرونده*ی پیکربندی می*پردازد و هر نوع درخواست POST موجود در پرونده*ی filename.log را پاک می*کند. این ماژول همچنین روی پارامتر QUERY_STRING نظارت می*کند و می*تواند شماری از فرمان*ها را بپذیرد.
روی هم رفته، به نظر نمی*رسد این بدافزار به*طور گسترده*ای منتشر شده باشد، بلکه فقط در تعداد انگشت*شماری از تحقیقات سایبری مشاهده شده است. با این حال نرخ تشخیص پایین به همراه اهداف خاص، آن را به تهدیدی جدی مبدل ساخته است.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
