Nedlasting av skadevaren skjer kun dersom brukeren beveger på musen.

Narrer «webcrawlere» med enkel metode

Kan utnyttes av både skadevare og søkemotor-spam.

Teknologien som ligger bak søketjenester som Google Search har etter hvert fått mye funksjonalitet for å hindre at brukerne av søketjenestene blir ledet inn på useriøse eller skadelige nettsteder. Blant annet skannes det etter skadevare på alle de indekserte sidene. Også mange leverandører av sikkerhetsprogramvare kan varsle brukeren dersom vedkommende forsøker å besøke en webside som inneholder skadevare.

Men i forrige uke varslet sikkerhetsselskapet Eset om en ny metode som har blitt tatt i bruk av skadevare-forfattere for å gjøre det vanskeligere for automatiserte skannere å oppdage skadevaren.

Eset har en lengre forklaring her, som blant annet forteller om at løsningen til syvende og sist laster en Java-applet som utnytter sårbarheter i ikke-oppdaterte Java-installasjoner.

Den mest interessante delen er derimot at JavaScript-koden som via flere trinn laster selve skadevaren, først ser etter om det er en pc-bruker som har lastet siden. Pc-brukere benytter gjerne en mus når de bruker nettleseren, og det er nettopp musbevegelser koden ser etter.

Så lenge det ikke skjer noen musbevegelser som fanges opp av onmousemove-hendelsen, så vil ikke omdirigeringen som er nødvendig for at den Nuclear Pack-baserte skadevaren skal lastes, skje. Dermed vil ikke webcrawlere kunne oppdage skadevaren.

Nå er det sikkert bare et tidsspørsmål før sikkerhets- og søkeselskapene løser denne utfordringen. Denne katt- og musleken er et typisk bilde av denne forholdet mellom dem som lager skadevare og dem som forsøker å bekjempe den. Skadevareforfatterne vil nesten alltid ha et forsprang, men bekjemperne forsøker å gjøre det så lite som mulig.

Til toppen