Uważaj na zdradliwe ramki na stronach WWW

To nie pendrive'y i nie pirackie kopie gier przemycają największą liczbę wirusów na komputery Polaków. Według statystyk laboratorium antywirusowego firmy ESET, tylko w ostatni weekend co dwunasta infekcja polskiego komputera była efektem odwiedzin serwisu WWW, zainfekowanego tzw. ramką Iframe. Taka niewidoczna dla użytkownika ramka potrafi automatycznie przekierować przeglądarkę internetową do stron WWW zawierających konie trojańskie, wirusy, backdoory i inne złośliwe programy.

Według Kamila Sadkowskiego z laboratorium firmy ESET samo wstrzyknięcie ramki jest zwykle skutkiem działania specjalnie napisanego w tym celu złośliwego programu. Zdarza się, że stronę zaraża nieświadomie sam administrator. Taka sytuacja ma miejsce wtedy, gdy osoba odpowiedzialna za zarządzanie stronę aktualizuje kod strony za pośrednictwem serwera FTP, korzystając przy tym z zainfekowanego komputera.

W jaki sposób działa ramka Iframe? Ekspert tłumaczy, że jest ona dla użytkownika zupełnie niewidoczna, oraz że stanowi rodzaj otwartej bramy do zupełnie innej witryny, będącej wirtualnym odpowiednikiem składowiska niebezpiecznych odpadów. Gdy internauta odwiedza serwis WWW, do którego kodu udało się wcześniej wstrzyknąć ramkę Iframe, jego przeglądarka zostaje przekierowana do strony, która automatycznie próbuje zarazić jego maszynę różnego typu zagrożeniami - od wirusów i robaków internetowych, a na keyloggerach czy koniach trojańskich kończąc.

Ekspert z firmy ESET uspokaja, że przed tym zagrożeniem skutecznie ochroni użytkowników większość pakietów bezpieczeństwa oraz programów antywirusowych, które w razie wykrycia złośliwej ramki zablokują złośliwy skrypt. Tym, którzy nie posiadają żadnych programów zabezpieczających, Kamil Sadkowski radzi zainstalować bezpłatny dodatek do swojej przeglądarki internetowej, np. NoScript dla Firefox. Tego typu narzędzie umożliwia bowiem kontrolowanie i blokowanie wybranych skryptów oraz apletów na przeglądanych stronach WWW.

http://www.eset.pl/resources/documents/news/2013/2013-06-18-Lista_zagrozen-maja-wg-ESET.pdf

źródło: ESET



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej