Il suo nome è random js toolkit ed è stato individuato per la prima volta nel dicembre scorso dal team di Finjan. Si tratta di un nuovo e pericoloso trojan-keylogger che al momento avrebbe già infettato più di 10 mila server. Questo virus sfrutta le vulnerabilità lato server per iniettarsi tramite un codice Javascript pseudocasuale (da qui il nome random) ed infettare la macchina.

Una volta installato il trojan attende le connessioni che arrivano al server e per ognuna di esse prova a sfruttare almeno 13 vulnerabilità note nei browser web. Se l'attacco va a buon fine anche il visitatore viene infettato. In questo caso il virus cercherà di carpire dati sensibili da dirottare su un server spagnolo di cui per il momento si è chiesta invano la chiusra.

La situazione è aggravata dal fatto che secondo Finjan anche i server di un importante provider di advertising sono stati infettati, trasformano i 14 milioni di banner di questo operatore (di cui non è stato divulgato il nome) in potenziali vettori di infezione.
Poche anche le contromisure efficaci al momento. La migliore via resta l'impostazione del browser in modo che non esegua codici remoti, Active X e Javascript in particolare.

Fonte: Punto Informatico