A Finjan egy újfajta támadási módszerre hívta fel a figyelmet, amely nemcsak a felhasználók, hanem a biztonsági cégek életét is megnehezítheti a jövőben.

A kártékony weboldalak száma napról napra emelkedik. A múlt hónapban a Sophos naponta átlagosan 9500 új, rosszindulatú kódokat is tartalmazó weblapot fedezett fel. E kártékony weboldalak a nem megfelelő biztonsági szoftverekkel és frissítésekkel ellátott számítógépekre jelentős veszélyt jelentenek, hiszen egyszeri meglátogatásukkal is megfertőződhetnek a PC-k. A támadók azonban folyamatosan újabb és újabb trükköket vetnek be annak érdekében, hogy a rosszindulatú weblapjaik hatékonyságát fokozzák. Az egyik legújabb módszerük mind a felhasználók, mind a biztonsági cégek számára fejtörést okozhat.

A Finjan biztonsági cég arra lett figyelmes, hogy egyre több olyan kártékony weboldallal lehet találkozni, amelyek egy új technika révén sokkal tovább tudnak rejtve maradni a biztonsági megoldások előtt, mint a szokványos webhelyek. Ezt azzal érik el, hogy az oldalt letöltő számítógépek IP címeit adatbázisban tárolják. Majd a weblaphoz tartozó kártevőket IP címenként csak egyszer teszik elérhetővé. Amennyiben a felhasználó vagy egy kereső többször látogatja meg a weblapot, akkor a második alkalommal már egy teljesen ártalmatlan oldallal találkozik.

A Finjan szerint az új, JavaScript alapú módszer jelentős lépést jelent a támadók számára, ugyanis ennek révén a kártékony weboldalak felfedezése több időt vesz igénybe, mivel a biztonsági szűrők, keresők és egyéb védelmi megoldások nehezebben bukkannak rá ezekre az oldalakra. További fontos jellemzője az új technikának, hogy a támadók akár országok szerint is szűrhetik a látogatókat, így tovább szűkíthetik azon számítógépek körét, amelyekre megpróbálják rámásolni a kártékony programjaikat.