El equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, descubrió un conjunto de familias de malware que no habían sido documentadas previamente, que se implementan como extensiones maliciosas para el software del servidor web Internet Information Services (IIS). Apuntando tanto a servidores de correo electrónico de gobiernos como a sitios que realizan transacciones de comercio electrónico, además de ayudar en la distribución de malware, esta amenaza opera mediante la escucha a escondidas y la manipulación de las comunicaciones del servidor.
Además de proporcionar un completo desglose de las familias recientemente descubiertas, el nuevo whitepaper: “Anatomy of native IIS malware”, funciona como guía para ayudar a detectar, analizar y mitigar esta clase de amenazas que se ubican del lado del servidor.
Internet Information Service, conocido también por sus siglas IIS, es el software para el servidor web de Microsoft Windows que presenta una arquitectura modular extensible. ESET basó su investigación en módulos nativos para IIS que son maliciosos, donde encontraron más de 80 muestras únicas que fueron utilizadas de manera activa en el contexto de una campaña y las clasificaron en 14 familias de malware, 10 de las cuales no habían sido documentadas anteriormente.