Nová internetová hrozba: Mutující javascript

9. 8. 2007

Sdílet

Hackeři objevili nový rafinovaný způsob, jak dostat do počítačů obětí svoje trojské koně a jiné nemravnosti - mutující javascriptový kód, který se umí vyhnout existujícím antivirovým programům.

bitcoin_skoleni

Podle zjištění SANS institutu se objevily první internetové stránky, kde je chronicky známý iframe exploit využit k šíření závadného kódu pomocí javascriptu (iframe umožňuje zobrazit obsah jedná webové stránky na jiné).


Dotud nic neobvyklého, jenže server šířící onen škodlivý skript ho vždy upravuje, mutuje, takže je jen obtížně zjistitelný zabezpečovacími programy. Mutace jsou vytvářeny zcela náhodně a v reálném čase, každý návštěvník získá svůj „unikátní“ útočný kód.

Generátor vytvoří náhodná označení pro použité proměnné i funkce, změna Může být i samotná „nálož“, respektive „dárek“, které je doručen do počítače nebohého návštěvníka infikovaných stránek.

Zatím ani jeden z testovaných antivirů nebyl schopen novou hrozbu odhalit. Co je horší, závadný kód také obsahuje sice známý, přesto velmi ničivý exploit pro NCTAudioFile2 ActiveX ovládací prvek. Ten spolupracuje s řadou populárních audio a video aplikací.

Jakou obranu tedy zvolit? Například zakázat spouštění javascriptu na podezřelých stránkách či ještě lépe se takovým stránkám vyhnout.

- - Alexandr Radecký