恶意程序滥用微软IIS功能在Windows上执行恶意代码

安全公司Netcraft的研究人员近日发现，一种恶意程序滥用微软IIS来渗出数据和执行恶意代码。研究人员表示，攻击者首先需要入侵运行 IIS 的 Windows 系统，启用 FREB，通过将恶意代码注入 IIS 进程内存劫持执行，随后就能拦截所有 HTTP 请求以隐蔽的方式执行远程代码。研究人员将这种恶意程序命名为 Frebniis，目前尚不清楚Frebniis的使用范围。