Nouvelle tendance dans les Malware

Les attaquants infecté 10.000 autres sites Web de confiance en Décembre avec des logiciels malveillants en utilisant la boîte à outils JS aléatoire, en fonction de passerelle de sécurité Web du fournisseur Inc FinJan La société note que ce un cheval de Troie extrêmement difficile à vaisselle crime qui infecte l'ordinateur d'un utilisateur final et envoie les données vers le cyber- -criminels. Ce kit malware utilise de nouvelles astuces pour passer inaperçu par la plupart des applications anti-malware.

Intégration dynamique de scripts dans une page web est de savoir comment la JS aléatoire commence son attaque, en fournissant un nom de fichier aléatoire qui ne peut être consultée fois. L'intégration se fait de manière sélective qu'une fois qu'un utilisateur a reçu une page avec le script malveillant, il ne sera pas référencé à nouveau. Cette méthode empêche la détection des logiciels malveillants au cours des études de médecine légale et plus tard, il est presque impossible à détecter par les traditionnels basés sur les signatures anti-malware produits. Certains produits antivirus tels que Kaspersky Anti-Virus offre une analyse complexe du trafic Web, mais beaucoup sont incapable d'analyser le trafic Web en temps réel.

Ce qui rend cette attaque si différents, c'est que, au lieu de rediriger votre navigateur vers un autre serveur Web, le logiciel malveillant est hébergé sur des sites légitimes compromis. Ce peut être aussi à la disparition des pirates comme les méchants doivent envoyer les données qu'ils recueillent quelque part. Une fois identifiés, les services de sécurité informatique ont réussi à bloquer le trafic vers ce site, mais de nouveaux sites seront utilisés comme les pirates intensifient leur match. La solution finale est le développement de votre temps réel et la technologie d'inspection de code qui peut détecter et bloquer une attaque avant qu'elle ne survienne....