Por COMPUTERWORLD

O SANS Institute alertou para um novo ataque que utiliza iframe em portais comprometidos para infectar com vários códigos maliciosos máquinas de usuários via  Javascript. Os iframes permitem que o conteúdo de um website seja embarcado em outro portal.

Ainda que a técnica não seja nova, os pesquisadores do SANS Institute afirmaram que o código malicioso Javascript estava se modificando pesadamente e com grande velocidade para evitar ser detectado por soluções antivírus.

“O que faz essa técnica nova é que os websites que contém o código estão gerando-o dinamicamente. Isso significa que a cada vez em que um internauta entrar na página, todos os nomes para funções e variáveis são trocados por nomes aleatórios”, diz Bojan Zdrnja, um dos pesquisadores. A técnica, acrescenta, faz que o código de script seja impossível de detectar pelas formas tradicionais de defesa.

“Com esse ritmo de alteração nos códigos, a defesa baseada em assinaturas fica difícil, senão impossível”, conta. Nenhum dos antivírus testados por Zdrnja conseguiu detectar a praga.