مهاجمان سایبری با سوءاستفاده از یک آسیبپذیری در برنامه Cold Fusion شرکت ادوب، بدافزاری برای سرقت اطلاعات کاربران بر روی نرمافزار وب سرور مایکروسافت نصب کردهاند.
به نقل از دنور سان، این بدافزار خود را به عنوان یکی از اجزای نرم افزار وب سرور مایکروسافت موسوم به IIS معرفی می کند.
محققان موسسه امنیتی Trustwave می گویند به تازگی متوجه شده اند که وب سرورهای دارای نرم افزار IIS دچار مشکلاتی شده اند و از جمله برخی اطلاعات کاربران که بر روی این سرورها ذخیره شده به سرقت می روند. مشکل مذکور در نسخه های 6 و 7 نرم افزار مذکور گزارش شده و در هر دو نسخه 32 و 64 بیتی آن وجود دارد.
بدافزار مذکور بسیار هوشمند است و حتی اگر رابطه بین کاربر و سرور به صورت حفاظت شده و از طریق لایه SSL برقرار شود هم سرقت اطلاعات ممکن خواهد بود. به بیان دیگر با سوءاستفاده از این بدافزار حتی میتوان اطلاعات مربوط به پرداختهای کاربران و کارتهای اعتباری آنان را نیز سرقت کرد.