Atacurile de tip “iframe” sunt o metoda recenta de atac informatic folosit pentru raspandirea de virusi pe web. Aceste atacuri se manifesta prin inserarea in codul sursa (in majoritatea cazurilor in fisiere index.php/html )a unor linii de cod de tip “iframe” care in functie de scopul pentru care au fost create pot redirecta vizitatorul catre un alt site,  pot descarca automat o aplicatie malefica, etc.

Cauzele care duc la infectarea site-urilor cu acest tip de cod pot fi:

– parola de acces la FTP e salvata pe un calculator infectat cu virusi, troieni, etc
– s-a accesat FTP-ul de pe un calculatori infectat cu virusi, troieni, etc
– folosirea unei parole uzuale de tip “dictionar”
– vulnerabilitati ale scriptului folosit la site-ului web
– parola este salvata intr-un client FTP vulnerabil

In majoritatea cazurilor datele sustrase sunt folosite ulterior de atacatori pentru a introduce codurile “iframe” insa sunt si virusi si troieni care sunt programati sa faca acest lucru automat.

In cazul in care site-ul tau a fost infectat cu un astfel de cod va trebui sa iei urmatoarele masuri:

– reseteaza parolele de acces atat la FTP cat si pe cele de administrare ale site-ului
– scaneaza calculatoarele de pe care se fac conectari la FTP cu un antivirus specializat in descoperirea troienilor
– elimina codurile din site sau incarca o varianta curata a site-ului
– blocheaza accesul FTP (Zooku.ro ofera posibilitatea blocarii accesului FTP din panoul de control, pe perioada in care acesta nu este utilizat)
– in cazul in care motorul de cautare Google a pus site-ul tau in blacklist va trebui sa ceri o reverificare a acestuia. Mai multe detalii gasesti in articolul “Reported Attack Site

Scrie un comentariu

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.