10000 siti web infettati ed il virus è introvabile!

In Dicembre ,più di 10,000 siti web sono stati infettati da trojan scritto in javascript che si automodifica nel nome e nel contenuto ad ogni accesso , pertanto è assolutamente introvabile utilizzando gli antivirus tradizionali basati sulle "signatures".

L'attacco , definito da
Finjan's Malicious Code Research Center (MCRC) “random js toolkit”, è condotto utilizzando un Trojan estremamente volubile ed elusivo che appena riesce ad infettare un utente , trasmette i dati ad un server controllato da un criminale informatico.
Sembra che il trojan riesce a rubare dati sensibili dal computer della vittima :i documenti, le abitudini surfing, di parole d'accesso ed altre forme delle informazioni sensibili.
Random.JS utilizza svariati metodi per rimanere nascosto e diffondersi in rete ed è abile nel cammuffare le "signatures" degli antivirus e a depositarsi sui siti web in attesa dei downloads.

Questo attacco è illustrato nella Malicious Page of the Month di Finjan.

Il trojan "Random.JS toolkit" è costituito semplicemente da un piccolo pezzetto di Javascript che si automodifica , nel nome e nel contenuto, ogni volta che viene eseguito in una pagina web, pertanto : è praticamente impossibile individuarlo utilizzando i tradizionali antivirus basati sulle cosiddette "signatures" cioè le sequenze di codice identificanti un virus.

L'unico intervento possibile è LA RIMOZIONE MANUALE DELLO SCRIPT DAL SITO WEB !

Che dire , mi sembra di poter consigliare vivamente la DISABILITAZIONE DEGLI SCRIPT JAVA (impostanto su chiedi conferma) sui nostri browser

Related Posts Plugin for WordPress, Blogger...
Facebook Twitter RSS