09.10.2011 15:43

Вредоносный фрейм Mal/Iframe-X

В последнее время система яндекс существенно чаще, чем обычно, находит сайты с вредоносным кодом, который относится к Mal/Iframe-X по классификации компании Sophos.

Признаком заражения страницы Mal/Iframe-X является обнаружение в DOM тега IFRAME, в который загружается браузерный вредоносный код. Примерно в 75% случаев это происходит при прописывании этого тега непосредственно в HTML-коде страницы, в оставшихся 25% – при выполнении в контексте браузера специального JavaScript-файла, который дописывает тег в код страницы.

Пример вредоносного кода в HTML-страницах:

Пример вредоносного кода в JavaScript-файлах:

document.write(')

В атрибуте SRC вредоносного IFRAME практически всегда содержится URL вида:

http://IP_ADDRESS/Home/index.php

где IP_ADDRESS - это IP-адрес сервера злоумышленников, с которого подгружается основная часть вредоносного кода.

Особой популярностью у злоумышленников, распространяющих код Mal/Iframe-X, пользуются сайты в доменной зоне COM.

Для распространения основной части вредоносного кода злоумышленники используют серверы с различными IP-адресами, но примерно в четверти случаев это IP-адрес 64.247.185.149.

Рекомендации

Рекомендуем вам проверить, нет ли на страницах ваших сайтов подобного вредоносного кода. Если вы не знаете, является ли ваш сайт источником распространения вредоносного кода, или о сайте известно, что он заражён, но непонятно, что это за вредоносный код и как от него избавиться – вы можете зарегистрироваться на сервисе Яндекс.Вебмастер, с помощью которого можно посмотреть детальную информацию о заражении, рекомендации по его лечению, а также запустить внеочередную перепроверку сайта.

Чем больше у нас примеров вредоносного кода – тем лучше мы его находим. Поэтому если вы найдёте вредоносный код на своём веб-сервере или рабочей станции – присылайте его, пожалуйста, нам для анализа по адресу Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript . Как это сделать – описано в статье Как отправить вредоносный код специалистам Яндекса на анализ.

Для того чтобы быть спокойными за свои данные, многолетнюю работу, контент и просто в отношении доверия пользователя очень рекомендую использовать этот дата центр в москве, большое количество серверов на новых платформах, а так же высокоскоростных портов доступа в аренду и многие другие услуги.