El carácter dinámico de ‘Random js toolkit’ provoca que sea muy difícil para las firmas de seguridad localizarlo y eliminarlo.
Publicidad

En su informe mensual sobre la evolución de los códigos maliciosos, Finjan, empresa especialista en seguridad, ha identificado un virus llamado ‘Random js toolkit’. Un troyano que desde el pasado mes de diciembre ya ha contaminado a 10.000 portales web en Estados Unidos.

Esta es la última tentativa conocida de cibercriminales que intentan comprometer sitios web. El objetivo de esta nueva amenaza era introducirse en páginas de confianza para los usuarios con el fin de contaminar a los visitantes. Parece ser una técnica rentable ya que desde diciembre de 2007 cerca de 10.000 sites americanas han sido ‘infectadas’.

Este troyano, que se esconde en las páginas web de forma dinámica, infecta a los usuarios sin ellos saberlo. Una vez que el ordenador está dañado, los datos confidenciales se reenvían hacia un site manipulado por un “maestro toyano”, algo así como el troyano jefe.

Este virus es un código de JavaScript que cambia de perfil cada vez que se activa, por tanto es muy difícil de detectar y la mayoría de las soluciones antivirus lo ignora.

Uno de los investigadores de Finjan, Yuval Ben-Itzhak, ha declarado que es difícil acabar con este troyano por su carácter dinámico, y que “la única manera de pararlo es utilizar una tecnología de inspección dinámica del código y así bloquear el ataque en tiempo real”.

FUENTE