Trustwave的SpiderLabs研究人员发现了一款歹意软件，此软件会汇集输进Web表单的数据，并把本身假装成微软Web托管软件Internet Information Services(IIS)的一个模块。

　　Trustwave歹意软件阐发师Josh Grunzweig在公司的博客中写道，这款已在多处被发现的歹意软件名为“ISN”，可是其特点很成心思。

　　ISN是一款歹意DLL(动态链接库)，这个DLL是作为IIS的模块安装的，Grunzweig写道。ISN的安装法度包含五个版本的DLL，此中一个取决于受害者的电脑是利用32位仍是64位版本的IIS 6或IIS7+。

　　“这个模块引发了出格的担忧，因为今朝几近所有的反病毒产品都没法检测到它，”Grunzweig称。

　　ISN安装法度凡是是经由过程 “常常利用试探测试”时被检测出来，Grunzweig写道，这意味着安然软件发觉到了它的可疑，并将其标识表记标帜出来，好比，它正向另外一个办事器发送数据。

　　“我想经由过程这篇帖子提示反病毒厂商，如许或许能呈现专为这类歹意软件编写的检测法度了，”他写道并弥补说，他觉得该歹意软件很是“洁净”。

　　ISN从POST要求那边汇集数据，Grunzweig写道。被盗的信息从IIS本身发出，它绕过了加密，继而被发送出往。可把这个歹意模块建设成监控来自特定URI(统一资本辨认器)的信息，他写道。

　　该歹意软件今朝“已看到了电子商务网站上的锁定方针的诺言卡数据，可是犯警分子还可以用它窃据登录根据，或其他发送给已遭破解IIS实例的敏感信息。”他写道。

　　“总的来讲，该歹意软件不会获得遍及传播，并且只在少量司法案例中发现，”Grunzaweig写道。“可是，极低的检测率使其成为一种实其实在的威胁。”