Das IT-Sicherheitsunternehmen Finjan hat mit dem "random js toolkit" einen neuen gefährlichen Trojaner entdeckt, der im World Wide Web bereits geschätzte 10.000 US-Webseiten verseucht hat. Der Trojaner wurde basierend auf Java programmiert und kann nur schwer entdeckt werden, weil es zur dynamischen Generierung des entsprechenden Java-Codes kommt, heißt es in einer aktuellen Pressemitteilung der Virenschutzfirma.
Wenn ein Rechner infiziert worden ist, kommt zur Datensammlung durch den Trojaner und verschickt diese Informationen anschließend zu einem Cyberkrimimellen. Es werden sowohl Zugangsdaten als auch Dokumente und das Surfverhalten gesammelt bzw. aufgezeichnet. Gegen den virtuellen Störenfried sind Virenschutzprogramme die mit Signaturen arbeiten nahezu machtlos.
Seinen Java-Code ändert der Trojaner nach jedem Datenzugriff und baut dynamische Programmteile in Webseiten ein. Er verwendet dynamische Dateinamen die nur einmal aufgerufen werden können. Eine Entdeckung wird dadurch sehr schwierig und Surfer sind dagegen kaum geschützt, selbst wenn eine aktuelle Firewall oder Virenschutzsoftware aktiv sein sollte. Selbst auf bekannten vertrauenswürdigen Webseiten fand sich der Trojaner aber mittlerweile wurde er von dort entfernt und Anwender können dort wieder sicher surfen.
