恶意软件伪装成IIS收集用户表单数据

树大招风，而微软的Windows操作系统平台亦因为用户基数庞大，屡屡被别有用心的黑客们盯上。然而，最近看到的一个攻击案例，却与往常的不太一样。Trustwave SpiderLabs的一份报告指出，攻击者似乎已经找到了收集用户表单数据的新方法。该恶意软件实例，竟然是一个作为IIS(互联网信息服务器)而安装的DLL(动态链接库)。

安全人员解释到："该恶意软件被攻击者用来引诱POST请求的敏感信息，并且有着泄露数据的机制。由于恶意软件本身会从IIS提取这些数据，所以规避了加密"。

尽管目前这类报道还不普遍，仅有的案例也是针对于银行信息，但是毫无疑问，所有安保公司都应该致力于更新功能，以便尽快甄别出这类恶意软件。