Neuer Rootkit-Trojaner im Web unterwegs

Allgemein

Der “random js toolkit” Trojaner verwendet einen dynamischen JavaScript-Generator, um unerkannt zu bleiben.

Die Internet Security Firma Finjan (San Francisco, California) hat einen Trojaner entdeckt, der schon im Verlauf des vergangenen Dezember über 10.000 Webseiten infiziert haben soll. “Random Js” erzeugt zufallsgestützt immer neuen Java Script Code, um so vor Erkennung durch Virenscanner sicher zu sein. Hier entsteht eine Gefahrenlage, die wir sonst nur von Rootkits kennen. Obwohl “Random Js” nicht direkt auf die Rootkit-Technik zurückgreift, gelingt es ihm doch, unerkannt Passwörter und andere Identitätsdaten zu stehlen und an eine zentrale Adresse zu übermitteln. Finjan arbeitet nun mit den Anbietern der infizierten Webseiten zusammen, um die Epidemie einzudämmen, und verweist auf Anti-Viren-Software mit Verhaltenserkennung und Echtzeiterkennung von Schädlingen. [fe]

NewsFactor