【PC】ESET、マイクロソフトのウェブサーバーソフトウェアに仕掛けられる新たなバックドアを検出 「IISpy」と命名、長期的にスパイ活動
図2. IISpyを管理するHTTPリクエストの形式
図3. IISpyのRegisterModuleエクスポート
図4. IISpyのコアクラスは、3つのイベントハンドラを実装
図5. IISpyは攻撃者のリクエストに関するログエントリを変更する
ESETの研究者は、マイクロソフト社のウェブサーバーソフトウェアであるIIS(Internet Information Services)の拡張機能として実装されている新しいバックドアを検出・分析しました。