Dotud nic neobvyklého, jenže server šířící onen škodlivý skript ho vždy upravuje, mutuje, takže je jen obtížně zjistitelný zabezpečovacími programy. Mutace jsou vytvářeny zcela náhodně a v reálném čase, každý návštěvník získá svůj „unikátní“ útočný kód.
Generátor vytvoří náhodná označení pro použité proměnné i funkce, změna Může být i samotná „nálož“, respektive „dárek“, které je doručen do počítače nebohého návštěvníka infikovaných stránek.
Zatím ani jeden z testovaných antivirů nebyl schopen novou hrozbu odhalit. Co je horší, závadný kód také obsahuje sice známý, přesto velmi ničivý exploit pro NCTAudioFile2 ActiveX ovládací prvek. Ten spolupracuje s řadou populárních audio a video aplikací.
Jakou obranu tedy zvolit? Například zakázat spouštění javascriptu na podezřelých stránkách či ještě lépe se takovým stránkám vyhnout.
- - Alexandr Radecký
PŘEDPLATNÉ
ČLÁNKY DO MAILU