Новый метод распространения вредоносного кода через веб-страницы обнаружили специалисты Finjan. Механизм отображения инфицированных страниц сохраняет IP-адреса посетителей и срабатывает для каждого адреса только один раз.
При следующем посещении пользователь видит чистую веб-страницу, говорится в «Докладе тенденций веб-безопасности» за II квартал. Компания назвала этот метод «уклончивой атакой». Однократное отображение вредоносного кода сильно затрудняет возможность отслеживания источника заражения, а также определения и идентификации инфицированного сайта антивирусными компаниями, блокирующими страницы по сигнатурам – уникальным участкам кода, утверждают специалисты Finjan. Они советуют пользователям не посещать сомнительные сайты и отключать в браузере выполнение активных сценариев.
Источник: Cnews.ru
