Trustwave的SpiderLabs研究人員發現了一款惡意軟件，此軟件會收集輸入Web表單的數據，并把自己偽裝成微軟Web托管軟件Internet Information Services(IIS)的一個模塊。

Trustwave惡意軟件分析師Josh Grunzweig在公司的博客中寫道，這款已經在多處被發現的惡意軟件名為“ISN”，但是其特點很有意思。

ISN是一款惡意DLL(動態鏈接庫)，這個DLL是作為IIS的模塊安裝的，Grunzweig寫道。ISN的安裝程序包含五個版本的DLL，其中一個取決于受害者的電腦是使用32位還是64位版本的IIS 6或IIS7+。

“這個模塊引起了特別的擔憂，因為目前幾乎所有的反病毒產品都無法檢測到它，”Grunzweig稱。

ISN安裝程序通常是通過 “常用試探測試”時被檢測出來，Grunzweig寫道，這意味著安全軟件察覺到了它的可疑，并將其標記出來，比如，它正向另一個服務器發送數據。

“我想通過這篇帖子提醒反病毒廠商，這樣或許能出現專為這種惡意軟件編寫的檢測程序了，”他寫道并補充說，他認為該惡意軟件非常“干凈”。

ISN從POST請求那里收集數據，Grunzweig寫道。被盜的信息從IIS本身發出，它繞過了加密，繼而被發送出去。可把這個惡意模塊配置成監控來自特定URI(統一資源識別器)的信息，他寫道。

該惡意軟件目前“已經看到了電子商務網站上的鎖定目標的信用卡數據，但是不法分子還可以用它竊據登錄憑據，或其他發送給已遭破解IIS實例的敏感信息。”他寫道。

“總的來說，該惡意軟件不會得到廣泛傳播，而且只在少量司法案例中發現，”Grunzaweig寫道。“但是，極低的檢測率使其成為一種實實在在的威脅。”