A weboldalakon keresztül fenyegető kódoknak és megoldásoknak egy újabb fajtáját fedezte fel az egyik biztonsági cég. Ezek képesek a hagyományos védelmi szoftverek elől rejtve maradni.

A SANS' Internet Storm Center (ISC) egy érdekes, és meglehetősen veszélyes támadási módszerre hívta fel a figyelmet. A központ munkatársai ugyanis a webalapú kártékony programok tanulmányozása során olyan megoldásokra bukkantak, amelyekkel szemben jelenleg a hagyományos biztonsági szoftverek, így például a kizárólag szignatúraalapú technológiákra épülő víruskeresők is hatástalanok.

Az új technika lényege, hogy a támadók a kártékony kódokat speciálisan szerkesztett weboldalakon, IFRAME-ben helyezik el. Az ilyen formán beépített kódok azonban még nem jelentenének nagy újdonságot, hiszen ez a megoldás már régebb óta használatos. Az érdekességet az szolgáltatja, hogy a weboldalakba kerülő scriptek minden egyes frissítés során dinamikusan változnak. Azaz a szerverekről mindig egy kicsit más formában töltődnek le, ami az ellenük való védekezést jelentősen megnehezíti. A vizsgálatok szerint a támadók leginkább a változók és a függvények nevét módosítgatják.

Bojan Zdrnja, az ISC szakembere szerint az új, dinamikusan változó kódokat több víruskereső alkalmazás sem jelzi veszélyesnek, ami azt jelenti, hogy a támadók rejtett módon tudják végezni kártékony tevékenységüket. Zdrnja elmondta, hogy az ilyen gyorsan, és ilyen nagy mértékben változó kódok ellen a szignatúraalapú víruskereső technológiákkal nagyon nehéz, vagy lehetetlen megfelelően védekezni. A szakember szerint az eddig felfedezett "újfajta" kártékony weboldalak elsősorban olyan kódokat igyekeztek terjeszteni, amelyek az ADODB, a QuickTime és a WinZip egyes sebezhetőségeinek kihasználására alkalmasak.