Uważaj na zdradliwe ramki na stronach WWW

To nie pendrive'y i nie pirackie kopie gier przemycają największą liczbę wirusów na komputery Polaków. Według statystyk laboratorium antywirusowego firmy ESET, tylko w ostatni weekend co dwunasta infekcja polskiego komputera była efektem odwiedzin serwisu WWW, zainfekowanego tzw. ramką Iframe. Taka niewidoczna dla użytkownika ramka potrafi automatycznie przekierować przeglądarkę internetową do stron WWW zawierających konie trojańskie, wirusy, backdoory i inne złośliwe programy.

Według Kamila Sadkowskiego z laboratorium firmy ESET samo wstrzyknięcie ramki jest zwykle skutkiem działania specjalnie napisanego w tym celu złośliwego programu. Zdarza się, że stronę zaraża nieświadomie sam administrator. Taka sytuacja ma miejsce wtedy, gdy osoba odpowiedzialna za zarządzanie stronę aktualizuje kod strony za pośrednictwem serwera FTP, korzystając przy tym z zainfekowanego komputera.

W jaki sposób działa ramka Iframe? Ekspert tłumaczy, że jest ona dla użytkownika zupełnie niewidoczna, oraz że stanowi rodzaj otwartej bramy do zupełnie innej witryny, będącej wirtualnym odpowiednikiem składowiska niebezpiecznych odpadów. Gdy internauta odwiedza serwis WWW, do którego kodu udało się wcześniej wstrzyknąć ramkę Iframe, jego przeglądarka zostaje przekierowana do strony, która automatycznie próbuje zarazić jego maszynę różnego typu zagrożeniami - od wirusów i robaków internetowych, a na keyloggerach czy koniach trojańskich kończąc.

Ekspert z firmy ESET uspokaja, że przed tym zagrożeniem skutecznie ochroni użytkowników większość pakietów bezpieczeństwa oraz programów antywirusowych, które w razie wykrycia złośliwej ramki zablokują złośliwy skrypt. Tym, którzy nie posiadają żadnych programów zabezpieczających, Kamil Sadkowski radzi zainstalować bezpłatny dodatek do swojej przeglądarki internetowej, np. NoScript dla Firefox. Tego typu narzędzie umożliwia bowiem kontrolowanie i blokowanie wybranych skryptów oraz apletów na przeglądanych stronach WWW.

http://www.eset.pl/resources/documents/news/2013/2013-06-18-Lista_zagrozen-maja-wg-ESET.pdf

źródło: ESET



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.