martedì 15 gennaio 2008

10000 siti web infettati ed il virus è introvabile!

In Dicembre ,più di 10,000 siti web sono stati infettati da trojan scritto in javascript che si automodifica nel nome e nel contenuto ad ogni accesso , pertanto è assolutamente introvabile utilizzando gli antivirus tradizionali basati sulle "signatures".

L'attacco , definito da
Finjan's Malicious Code Research Center (MCRC) “random js toolkit”, è condotto utilizzando un Trojan estremamente volubile ed elusivo che appena riesce ad infettare un utente , trasmette i dati ad un server controllato da un criminale informatico.
Sembra che il trojan riesce a rubare dati sensibili dal computer della vittima :i documenti, le abitudini surfing, di parole d'accesso ed altre forme delle informazioni sensibili.
Random.JS utilizza svariati metodi per rimanere nascosto e diffondersi in rete ed è abile nel cammuffare le "signatures" degli antivirus e a depositarsi sui siti web in attesa dei downloads.

Questo attacco è illustrato nella Malicious Page of the Month di Finjan.

Il trojan "Random.JS toolkit" è costituito semplicemente da un piccolo pezzetto di Javascript che si automodifica , nel nome e nel contenuto, ogni volta che viene eseguito in una pagina web, pertanto : è praticamente impossibile individuarlo utilizzando i tradizionali antivirus basati sulle cosiddette "signatures" cioè le sequenze di codice identificanti un virus.

L'unico intervento possibile è LA RIMOZIONE MANUALE DELLO SCRIPT DAL SITO WEB !

Che dire , mi sembra di poter consigliare vivamente la DISABILITAZIONE DEGLI SCRIPT JAVA (impostanto su chiedi conferma) sui nostri browser

2 commenti:

R.eraclea ha detto...

si, ma come si toglie? mi sa che sono infettato--- rispondi anche all email. grazie.
Fra

Ant Lan ha detto...

http://tentativi.blogspot.com/2008/01/rimuovere-il-virus-random-js-toolkit.html

Related Posts Plugin for WordPress, Blogger...