Atacuri de tip iframe

Atacurile de tip “iframe” sunt o metoda recenta de atac informatic folosit pentru raspandirea de virusi pe web. Aceste atacuri se manifesta prin inserarea in codul sursa (in majoritatea cazurilor in fisiere index.php/html )a unor linii de cod de tip “iframe” care in functie de scopul pentru care au fost create pot redirecta vizitatorul catre un alt site,  pot descarca automat o aplicatie malefica, etc.

Cauzele care duc la infectarea site-urilor cu acest tip de cod pot fi:

- parola de acces la FTP e salvata pe un calculator infectat cu virusi, troieni, etc
- s-a accesat FTP-ul de pe un calculatori infectat cu virusi, troieni, etc
- folosirea unei parole uzuale de tip “dictionar”
- vulnerabilitati ale scriptului folosit la site-ului web
- parola este salvata intr-un client FTP vulnerabil

In majoritatea cazurilor datele sustrase sunt folosite ulterior de atacatori pentru a introduce codurile “iframe” insa sunt si virusi si troieni care sunt programati sa faca acest lucru automat.

In cazul in care site-ul tau a fost infectat cu un astfel de cod va trebui sa iei urmatoarele masuri:

- reseteaza parolele de acces atat la FTP cat si pe cele de administrare ale site-ului
- scaneaza calculatoarele de pe care se fac conectari la FTP cu un antivirus specializat in descoperirea troienilor
- elimina codurile din site sau incarca o varianta curata a site-ului
- blocheaza accesul FTP (myhost.ro ofera posibilitatea blocarii accesului FTP din panoul de control, pe perioada in care acesta nu este utilizat)
- in cazul in care motorul de cautare Google a pus site-ul tau in blacklist va trebui sa ceri o reverificare a acestuia. Mai multe detalii gasesti in articolul “Reported Attack Site“

No related posts.