惡意軟件偽裝成IIS收集用戶表單數據

　　樹大招風，而微軟的Windows操作系統平台亦因為用戶基數龐大，屢屢被別有用心的黑客們盯上。然而，最近看到的一個攻擊案例，卻與往常的不太一樣。Trustwave SpiderLabs的一份報告指出，攻擊者似乎已經找到了收集用戶表單數據的新方法。該惡意軟件實例，竟然是一個作為IIS(互聯網信息服務器)而安裝的DLL(動態鏈接庫)。

　　安全人員解釋到："該惡意軟件被攻擊者用來引誘POST請求的敏感信息，並且有著洩露數據的機制。由於惡意軟件本身會從IIS提取這些數據，所以規避了加密"。

　　盡管目前這類報道還不普遍，僅有的案例也是針對於銀行信息，但是毫無疑問，所有安保公司都應該致力於更新功能，以便盡快甄別出這類惡意軟件。