Atacurile de tip “iframe” sunt o metoda recenta de atac informatic folosit pentru raspandirea de virusi pe web. Aceste atacuri se manifesta prin inserarea in codul sursa (in majoritatea cazurilor in fisiere index.php/html )a unor linii de cod de tip “iframe” care in functie de scopul pentru care au fost create pot redirecta vizitatorul catre un alt site,  pot descarca automat o aplicatie malefica, etc.

Cauzele care duc la infectarea site-urilor cu acest tip de cod pot fi:

– parola de acces la FTP e salvata pe un calculator infectat cu virusi, troieni, etc
– s-a accesat FTP-ul de pe un calculatori infectat cu virusi, troieni, etc
– folosirea unei parole uzuale de tip “dictionar”
– vulnerabilitati ale scriptului folosit la site-ului web
– parola este salvata intr-un client FTP vulnerabil

In majoritatea cazurilor datele sustrase sunt folosite ulterior de atacatori pentru a introduce codurile “iframe” insa sunt si virusi si troieni care sunt programati sa faca acest lucru automat.

In cazul in care site-ul tau a fost infectat cu un astfel de cod va trebui sa iei urmatoarele masuri:

– reseteaza parolele de acces atat la FTP cat si pe cele de administrare ale site-ului
– scaneaza calculatoarele de pe care se fac conectari la FTP cu un antivirus specializat in descoperirea troienilor
– elimina codurile din site sau incarca o varianta curata a site-ului
– blocheaza accesul FTP (Zooku.ro ofera posibilitatea blocarii accesului FTP din panoul de control, pe perioada in care acesta nu este utilizat)
– in cazul in care motorul de cautare Google a pus site-ul tau in blacklist va trebui sa ceri o reverificare a acestuia. Mai multe detalii gasesti in articolul “Reported Attack Site

Scrie un comentariu

Your email address will not be published. Required fields are marked *