黑客为 IIS Web 服务器开发了一个名为“ Owowa ”的模块。该恶意模块安装在Microsoft Exchange Outlook Web Access 服务器上,用于窃取用户登录信息,并允许黑客执行远程命令来控制服务器。
Owawa使用 .NET 4.0 平台,用 C# 语言编写。该模块由黑客设计,用于在用户通过Exchange 的 Outlook Web Access (OWA) 登录时窃取他们的帐户。
当用户登录成功后,Owawa 模块会将登录信息发送给黑客。
俄罗斯的安全公司补充说,它已在位于马来西亚、蒙古、印度尼西亚、菲律宾和欧洲其他国家的 Microsoft Exchange 电子邮件服务器中检测到这些恶意 Owawa 模块。这些被黑的服务器大多属于政府组织。
Rascagneres 和 Delcher - 卡巴斯基研究人员表示:“IIS Web 服务器模块不是常见的后门格式,可以被防病毒程序忽略。因此,这是黑客攻击Microsoft Exchange服务器的好方法。
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号