Linuxprogram avslørte over 10000 innbrudd

Det amerikanske datasikkerhetsselskapet Finjan oppdaget nettopp at trojaneren "random js" bare i desember angrep over 10.000 amerikanske nettsteder. Angrepene ble avslørt ved hjelp av Finjans Linuxbaserte sanntidsverktøy for analyse av webtrafikk.

De over 10.000 nettstedene har stor trafikk, og svært mange av dem regnes som trygge av det brede publikum. Men de som besøkte nettstedene fikk trojaneren på besøk, og konsekvensene kan være svært alvorlige.

For "random js" er en JavaScript-kode som lages dynamisk og endres hver gang den aksesseres. Resultatet er at det er nesten umulig å avsløre den med tradisjonelle signaturbaserte verktøy. Trojaneren plukker opp data som passord, dokumenter, surfevaner, konto- og kredittkortnumre m.v. og sender det til sin "master", som naturligvis er en datakriminell som utnytter denne informasjonen til økonomisk vinning.
Ifølge ekspertene ved Finjans Malicious Code Research Center (MCRC) er denne typen ondsinnet kode nå i kraftig fremmarsj.
Vil du vite mer kan du lese rapporten her: http://www.finjan.com/Content.aspx?id=1367.
(set)