Главная » Статьи » Интернет » Вирус HTML:Iframe-inf

Вирус HTML:Iframe-inf

1 июля 2013

На позапрошлой неделе серфился по интернет в поисках самых популярных черновицких сайтов, была такая задачка. И как раз в подъезде моего дома наклеили рекламный плакат: “ALL.CV.UA – Перший інформаційно-розважальний чернівецький портал”. О! подумал я, на ловца и зверь бежит, счас зайду на этот портал и заценю.

Набрал адрес в браузере и хоп! Avast мне предупреждение выкинул – Внимание, этот сайт пытается открыть вредоносное соединение на адрес какого-то там simpleautoхренвамservice.cn, домен в китайской зоне. Ну что ж, бывает. На сайте был емейл администратора, я написал им письмо и дело с концом.

Но оказалось, что у истории есть продолжение.

Уже на прошлой неделе в рамках этой же задачки серфинг по черновицким сайтам продолжался. Подобный же вирус обнаружился на trud.cv.ua, kupuy.net.ua и bukinfo.cv.ua. В это же время “портал” all.cv.ua лежал с информацией хостинга, что ресурс выработал весь свой лимит. К чести kupuy и bukinfo, на этих сайтах проблема была оперативно устранена. Я слегка офигел и начал удивляться, что за эпидемия напала на черновицкие сайты?

Avast, обнаружен HTML:IFrame вирус

Сегодня iframe-вирус обнаружился на autoplaza.cv.ua. И еще от Avast пришла информация. За последнее время подобным типом вируса были заражены сайты USA Today, ABC News, Target, Wal-Mart, United States Forest Service, US International Trade Commission и еще куча не таких именитых сайтов. Поэтому зря я только за Черновцы беспокоился. В мире еще много городов и сайтов. ;)
И немного о вирусе HTML:Iframe-inf

Если быть точным, то это предупреждение от Avast, а не вирус. Вот смотрите: злоумышленники получили доступ к сайту. Далее владельцам сайта можно навредить – удалить все файлы или разместить текст типа “Ха-ха, вас взломали” или “Свободу героическим сомалийским пиратам”. А можно поступить немного хитрее. Добавить в программный код сайта одну-две строки с командой (HTML тегом) iframe, и в этой команде поставить ссылку на “левый” адрес типа того китайского autoхрензнаетгде.cn. Расчет на то, что у пользователя нет антивируса и он не заметит, что сайт, на который он зашел, чуть-чуть изменился. А вот на “левом” сайте наверняка полно заразы, которая будет пытаться пролезть на ваш компьютер. Если пролезет – вот тогда вас и можно будет поздравить со свежими вирусами на компьютере. :)

Avast рекомендует ни в коем случае не игнорировать его сообщения, не отключать активную антивирусную защиту, не заходить на зараженные сайты, по возможности проинформировать владельцев ресурса об инфекции. Кроме этого дают ссылку на раздел форума для разборок с возможной ложной тревогой и советуют своевременно обновлять антивирус.

А на черновицких all.cv.ua и trud.cv.ua сегодня, как и две недели назад, вирус успешно сидит. :)

UPD: написал продолжение на тему. Если ваш компьютер заражен вирусами, вы можете получить сообщение о вирусе HTML:Iframe-Inf по этой причине, а не из-за того, что заражен какой-то сайт в Интернет.