martedì 15 gennaio 2008

10000 siti web infettati ed il virus è introvabile!

In Dicembre ,più di 10,000 siti web sono stati infettati da trojan scritto in javascript che si automodifica nel nome e nel contenuto ad ogni accesso , pertanto è assolutamente introvabile utilizzando gli antivirus tradizionali basati sulle "signatures".

L'attacco , definito da
Finjan's Malicious Code Research Center (MCRC) “random js toolkit”, è condotto utilizzando un Trojan estremamente volubile ed elusivo che appena riesce ad infettare un utente , trasmette i dati ad un server controllato da un criminale informatico.
Sembra che il trojan riesce a rubare dati sensibili dal computer della vittima :i documenti, le abitudini surfing, di parole d'accesso ed altre forme delle informazioni sensibili.
Random.JS utilizza svariati metodi per rimanere nascosto e diffondersi in rete ed è abile nel cammuffare le "signatures" degli antivirus e a depositarsi sui siti web in attesa dei downloads.

Questo attacco è illustrato nella Malicious Page of the Month di Finjan.

Il trojan "Random.JS toolkit" è costituito semplicemente da un piccolo pezzetto di Javascript che si automodifica , nel nome e nel contenuto, ogni volta che viene eseguito in una pagina web, pertanto : è praticamente impossibile individuarlo utilizzando i tradizionali antivirus basati sulle cosiddette "signatures" cioè le sequenze di codice identificanti un virus.

L'unico intervento possibile è LA RIMOZIONE MANUALE DELLO SCRIPT DAL SITO WEB !

Che dire , mi sembra di poter consigliare vivamente la DISABILITAZIONE DEGLI SCRIPT JAVA (impostanto su chiedi conferma) sui nostri browser

1 commento:

Anonimo ha detto...

si, ma come si toglie? mi sa che sono infettato--- rispondi anche all email. grazie.
Fra

il Coronavirus contagia i mercati energetici

Rapporto del primo trimestre del 2020 sul mercato dell'energia: come il Coronavirus, il clima mite e i prezzi bassi hanno cambiato le co...