Nos últimos tempos, vários sites estão sendo atacados com um novo vírus, com o nome de html:Iframe-inf ou HTML/Iframe.gen.
Este vírus não tem tanto poder destrutivo, mas se reproduz com muita facilidade. Grandes sites, de empresas, governamentais etc. tem vivido sobre ataque dos “hackers” que vem modificando páginas de sites a fim de que o código malware possa ser distribuído à usuários sem o consentimento do mesmo.
Quando o usuário visita o site infectado, uma conexão invisível é estabelecida com um outro servidor, que por sua vez, pode tentar instalar o malware no computador, podendo assim, gerar spam’s, desfigurar a página, ou até mesmo roubar informações.
Os antivirus tem detectado e bloqueado o acesso à sites infectados, exibindo um aviso, e a tentativa de visitar este site deve ser suspença e deve-se relatar a infecção para os responsáveis pelo site.
No avast o malware é detectado como “HTML:Iframe-inf já no Nod32 é detectado como Trojan HTML/Iframe.gen.
Qual é a aparência desse malware no código da página ?
Bom, no código da sua página, você encontrará algo parecido com isto:
<iframe src="http://xxxxxxxxxx.com/?click=xxxxxxx" width=1 height=1 style="visibility:hidden;position:absolute"> </ iframe>
Quais arquivos são afetados ?
Este malware, infecta principalmente plataformas como WordPress e Joola infectando as páginas em php.
Como remover o malware de minhas páginas ?
- Primeiramente, faça o download das páginas de seu blog/site
- Abra as páginas no bloco de notas e procure pelo código parecido com o código citado acima
- Apague o código que tem o <iframe src=”http://xxxxxx.com/?click=xxxxx…> </iframe>
- Baixe um antivírus, faça o scan completo do seu pc
- Mude a senha do Ftp do seu blog/site
Pronto, malware removido!
Pessoal, também peguei um vírus que redirecionava os usuários para outras páginas no meu website em wordpress. Achei essa empresa B8sec que faz a limpeza completa bem rápido e por um preço muito bom! Deixo aqui minha recomendação: http://www.b8sec.com.br
Esse avast da cada susto que olha…. prefiro mil vezes o psafe, silencioso e ótima segurança. Alem do navegador que é bem melhor que o chrome, super rapido
De que adianta ter um antispyware, se o mesmo não tem proteção residente? Então, só com meios ilícitos é que se aproveita de fato este software; mas vendo pelo lado ético: você tem muito mais opções pelo mesmo tipo de segurança, sem precisar de ativadores, nem nada do gênero. O Spybot Search & Destroy é bem melhor, e, além de ter proteção residente, é totalmente FREE; e ainda temos o ilustre IObit Malware Fighter, que, sem dúvidas, é o mais leve da categoria.
Sequi todos os passos mas não conseguir tirar isso do meu blog(blogger) pq não tem. Quando abro o link do blog, a página fica em branco e às vezes dá "UMA AMEAÇA FIO DETECTADA"-Avast.