Dau o căutare pe google azi după nişte corpuri de iluminat. Printre rezultate se află site-ul www.luxram.ro (ATENŢIE: NU INTRAŢI PE ACEASTĂ PAGINĂ WEB)

Navigam cu Google Chrome şi când dau click pe site-ul luxram.ro îmi apare un mesaj de avertizare.

Hmm, cam ciudat, ce poate fi aşa periculos la un site ce conţine corpuri de iluminat? Dacă erau programe software piratate mai înţelegeam.

Deschid Mozilla Firefox care mă lasă să intru pe site fără nicio avertizare. Nu observ nimic ciudat la site la prima vedere. Dar când mă uit în codul sursă, observ următoarele:

În pagină se află o porţiune de cod ascunsă (iframe). iframe-ul respectiv este introdus de un virus. IFrame-ul face referire la nişte site-uri (xmanages.cn şi themovielist.cn) pe domeniul cn (China). Virusul ce a compromis pagina de mai sus, scanează hardisk-ul calculatorului infectat după parole FTP şi se conectează automat la unul sau mai multe site-uri găsite folosind userul şi parola de FTP. Întroduce în codul fişierelor de pe site-urile la care s-a conectat acel iframe.

Din cauza acelui iframe, site-urile infectate pot fi trecute pe lista neagră a Google (site-ul va fi considerat periculos, deşi probabil nu este). S-ar putea ca utilizatorii ce navighează pe pagina infectată să fie avertizaţi de antivirus sau de browser. Pentru utilizatorii fără antivirus ce intră pe pagină există riscul infectării calculatorului.

Folosiţi un antivirus şi atenţie la navigarea pe web.

Acest articol a fost scris la data de October 30, 2008 ora 11:30 pm. Răspunsurile la acest articol se pot urmări aici. Puteţi lăsa un răspuns, sau un trackback de pe site-ul dvs.

Scris în Web de Jorj 1 comentariu