Uživatelům se zjevila nová hrozba. Jedná se o vir, který za pomoci náhodného JavaScriptového kódu účinně uniká klasickým antivirovým rozpoznávacím technikám. Tento kód je navíc na určité IP adrese použit pouze jedenkrát.
„Random JS Toolkit“ je používán na hacknutých webových serverech. Bez vědomí jejich majitelů se pokouší infikovat počítače návštěvníků webových stránek. Na ty následně distribuuje trojské koně, keyloggery a získává počítače do botnet aktivit.
JavaScript navíc mění i virem používané jména souborů. Virus tak útočí na základní princip funkce antivirových programů, které většinu virů poznávají podle signatur, částí kódu, případně jiných neměnných hodnot.
Zdroj: pooh
Programy ke stažení jsou na Slunečnici bez virů a spyware.