Symantecはこのほど、公式ブログ「Frebniis: New Malware Abuses Microsoft IIS Feature to Establish Backdoor」において、Microsoft Internet Information Services(IIS)のFailed Request Event Buffering(FREB)と呼ばれる機能を悪用した新しいマルウェアが観測されたと伝えた。「Frebniis (Backdoor.Frebniis) 」名付けられたこのマルウェアは、IISのFREB内の関数ポインタを悪意のあるコードのアドレスに置き換えることで、外部から任意のコードが実行できるバックドアを仕掛けるという。