Uważaj na zdradliwe ramki na stronach WWW

18 czerwca, 2013

To nie pendrive’y i nie pirackie kopie gier przemycają największą liczbę wirusów na komputery Polaków. Według statystyk laboratorium antywirusowego firmy ESET, tylko w ostatni weekend co dwunasta infekcja polskiego komputera była efektem odwiedzin serwisu WWW, zainfekowanego tzw. ramką Iframe. Taka niewidoczna dla użytkownika ramka potrafi automatycznie przekierować przeglądarkę internetową do stron WWW zawierających konie trojańskie, wirusy, backdoory i inne złośliwe programy.

Według Kamila Sadkowskiego z laboratorium firmy ESET samo wstrzyknięcie ramki jest zwykle skutkiem działania specjalnie napisanego w tym celu złośliwego programu. Zdarza się, że stronę zaraża nieświadomie sam administrator. Taka sytuacja ma miejsce wtedy, gdy osoba odpowiedzialna za zarządzanie stronę aktualizuje kod strony za pośrednictwem serwera FTP, korzystając przy tym z zainfekowanego komputera.

W jaki sposób działa ramka Iframe? Ekspert tłumaczy, że jest ona dla użytkownika zupełnie niewidoczna, oraz że stanowi rodzaj otwartej bramy do zupełnie innej witryny, będącej wirtualnym odpowiednikiem składowiska niebezpiecznych odpadów. Gdy internauta odwiedza serwis WWW, do którego kodu udało się wcześniej wstrzyknąć ramkę Iframe, jego przeglądarka zostaje przekierowana do strony, która automatycznie próbuje zarazić jego maszynę różnego typu zagrożeniami – od wirusów i robaków internetowych, a na keyloggerach czy koniach trojańskich kończąc.

Ekspert z firmy ESET uspokaja, że przed tym zagrożeniem skutecznie ochroni użytkowników większość pakietów bezpieczeństwa oraz programów antywirusowych, które w razie wykrycia złośliwej ramki zablokują złośliwy skrypt. Tym, którzy nie posiadają żadnych programów zabezpieczających, Kamil Sadkowski radzi zainstalować bezpłatny dodatek do swojej przeglądarki internetowej, np. NoScript dla Firefox. Tego typu narzędzie umożliwia bowiem kontrolowanie i blokowanie wybranych skryptów oraz apletów na przeglądanych stronach WWW.

http://www.eset.pl/resources/documents/news/2013/2013-06-18-Lista_zagrozen-maja-wg-ESET.pdf

źródło: ESET

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]