Non si finisce mai di parlare di nuove minacce malware e anche oggi sono a documentarvi di un nuovo attacco che ha iniziato a diffondersi in dicembre, colpendo in pochissimo tempo 10 mila pagine web negli Stati Uniti.
Il trojan è stato individuato dalla società produttrice di gateway per la sicurezza sul web Finjan, che l’ha classificato come random js toolkit, un trojan particolarmente insidioso che infetta i computer e manda dati sensibili al master via internet, compresi documenti, passwords, abitudini sulla navigazione dell’utente.
Il trojan è un codice javascript progettato per essere dinamico, cioè cambiare nome ogni volta che se ne viene a contatto, con la conseguenza che è praticamente impossibile individuarlo con i tradizionali software anti-malware che si basano sulla firma.
Agisce cercando tra almeno tra 13 vulnerabilità del browser per propagarsi nel computer.
Il random js toolkit è uno degli ultimi trend in fatto di malware, verso la metà del 2007 ben 30 mila nuove pagine web sono state infettate ogni giorno, e ora la situazione è ancora peggiore, dice Yuval Ben-Itzhak, CTO di Finjan.
Gli autori dell’attacco appartengono ad una gang che è riuscita ad hackerare un server spagnolo nel quale custodisce i dati ricavati e la Finjan sta cercando di farlo chiudere insieme all’ISP locale.
Anche un server di una compagnia di pubblicità online che sparge 14 milioni di banner è stato hackerato, con il risultato che qualsiasi computer che visita siti legittimi contenenti questi banner potrebbero essere infettati.
L’unico modo per neutralizzare questo tipo di attacchi è una tecnologia con ispezione di codice dinamico che può individuare un attacco in tempo reale e che non dipenda dall’url iniziale o dalla firma, che analizzi le intenzioni del codice prima che sia eseguito sul computer di una persona, come un plugin per browser prodotto proprio dalla Finjan, che non ha perso l’occasione per farsi pubblicità.
Per tutti gli altri c’è sempre il plugin di SiteAdvisor di McAfee oppure Link Scanner di Exploit Prevention Labs, entrambi scaricabili gratuitamente.
I commenti sono chiusi.