mercoledì, maggio 14, 2008

virus html iframe

Qualche giorno fa ho aggiornato la home page di un cliente, pubblico e mi vedo una pagina con questo titolo: Server Apache installato ... e un testo che spiega che "ora puoi configurare il sito", peccato che si trattava di una banale pagina html.
Dopo qualche minuto di smarrimento provo a spostare il sito su un altro dominio (casomai è impazzito l'hosting del cliente) ... stessa pagina.
Allora provo a rimettere su la vecchia home page, e il sito come per magia torna visibile. Confronto i due html e mi accorgo che in coda alla pagina c'è questo IFRAME (che scriverò scoretto per non farlo attivare):
iframe src=htp:/www.krvkr.com/ worm. htm" width="0" height="0">/iframe>
che mi apriva questo sito: www.gcafe.com
che io non ho messo. il funzionamento è semoplice, l'iframe si carica a tutta pagina, nascondendo la mia e facendo vedere il sito con la inta pagina di Apache.

Faccio un giro su internet e scopro che il virus si chiama MAL/IFRAME, pare che attacchi tutti i files HTML del PC. In realtà mi ha attaccato solo quello, qui una serie di links per capirne di piu.

http://www.webmasterworld.com/webmaster/3259869.htm

http://www.sophos.com/security/analyses/viruses-and-spyware/maliframef.html

Etichette:

1 Comments:

Blogger Unknown said...

si, sto cercando di cambiare. Per ora sto lavorando part time per un giornale di musica e, sempre part time, lavoro per il teatro. Intanto che cerco un lavoro come designer un pochino piu' decente......
Nicole

7:28 AM  

Posta un commento

<< Home