JSRedir-R, noua amenintare malware majora pentru utilizatorii de web din lumea intreaga, este, potrivit specialistilor in securitate IT din cadrul companiei Sophos, cel mai raspandit astfel de cod malitios de pe Web.
Devansand in prezent de aproximativ sase ori „performantele” celui mai redutabil predecesor al sau (Iframe-F), JSRedir-R are o rata de difuzie pe web de o pagina nou infectata la fiecare 4,5 secunde - de circa trei ori mai mare decat cel mai bun „punctaj” inregistrat in anul 2007.
JSRedir-R face parte din categoria troienilor, fiind prezent incognito pe multe site-uri oficiale cu trafic ridicat. Modul sau de actiune este unul relativ comun – odata accesate, paginile virusate permit in mod insesizabil incarcarea din terte locatii web (spre exemplu site-ul Gumblar.cn) a unor segvente de cod malware, care ulterior sunt folosite pentru executarea unor atacuri cibernetice asupra gazdelor, precum furtul de date personale sensibile (identitate online, informatii financiare, parole etc.).
Potrivit unui raport al companiei Sophos, in numai sapte zile din aceasta luna, troianul JSRedir-R a reusit sa se faca responsabil de infectarea a aproximativ jumatate din numarul total de pagini web descoperite ca fiind contaminate, spre deosebire de principalul sau rival, Iframe-F, care a inregistrat o cota de numai 7%.
„Nimeni nu trebuie sa se mai indoiasca ca Web-ul este cel mai insemnat vector de raspandire al atacurilor cibernetice”, spune Graham Cluley, senior tehnology consultant la Sophos, care este de asemenea de parere ca „adevarata lupta pentru combaterea malware-urilor web ar trebuie desfasurata inainte de accesarea site-urilor, prin scanarea prealabila a acestora”.
Sursa: IDG News Service