Um kit de ferramentas maliciosas que permite a criminosos virtuais subverter computadores e driblar sistemas de segurança de forma mais eficiente foi responsável por comprometer milhares de máquinas no último mês. A descoberta foi feita pela Finjan Security em Dezembro de 2007. Na época, a empresa identificou mais de 10 mil servidores Web infectados com o kit malicioso "random js toolkit" e cerca de 30 mil infecções maliciosas por dia, e os números cresceram desde então.
Yuval Ben-Itzhak, chefe tecnológico da Finjan, afirmou que o kit é particularmente perigoso devido às inteligentes técnicas usadas para driblar serviços de segurança. O kit armazena endereços IP das ferramentas de análise de sites usadas pelos mecanismos de busca e os usam para saber se o visitante é um serviço de segurança ou uma pessoa, para cancelar o acesso ou executar o código de ataque. Para evitar as listas negras de sites maliciosos de fraudulentos, o kit gera endereços aleatórios para cada visitante e o próprio código de ataque muda conforme a visita, dificilmente se repetindo para duas pessoas.
"Mesmo que uma pessoa visite o site malicioso duas vezes, os códigos usados no ataque serão diferentes o suficiente para impedir o bloqueio do segundo código com base apenas no primeiro", explicou Ben-Itzhak. O “random js” ataca mais de 13 vulnerabilidades diferentes para infectar o computador da vítima, e a lista de falhas exploradas também muda, para que o kit sempre seja eficiente.
