Шкідливі коди iframe та методи боротьби з ними

При перегляді коду сайту, як правило, індексної сторінки видно, може виявитися, що в код додано посилання на сайт, який містить вірус-троян виду:

iframe src="some_url" //some_url - посилання на сайт з троянської програмою

Також буває, що таке посилання закодоване, зазвичай, у base64.

Тобто при переході на таку сторінку автоматично завантажується троянська програма, яка намагається заразити комп'ютер відвідувача сторінки. Хто ж винен і як боротися з цією проблемою?

Зазвичай, користувачі при виникненні такої проблеми звинувачують хостера, але в 99.9% випадків проблема виникає через те, що веб-майстер, або той, хто має паролі на ftp хостингу заражається троянською програмою, яка шукає збережені паролі в найбільш поширених ftp-клієнтах (найчастіше Totat Commander), mail-клієнтів (найчастіше Outlook-подібні) і передає їх на спеціальний хост в інтернеті. Зараження в 90% випадків відбувається через вразливості Internet Explorer та Outlooк. Використовуючи вкрадені за допомогою трояну логін та пароль до ftp, спеціальні програми модифікують сайт, вносячи до сторінок шкідливий код iframe, про який ми написали вище. Як правило, заражаються індексні сторінки - index.html, index.php і т.п., але буває, що заражаються також всі файли з певним розширенням.

Як же боротися з цією проблемою, якщо вона вже виникла?

Перш за все вам, і всім, хто має доступ до вашого сайту, необхідно перевірити комп'ютер на віруси антивірусом з останніми антивірусними базами, при чому перевірити не одним антивірусом, а декількома, від різних виробників, і тільки після повної чистки комп'ютера, змінити всі паролі на хостинг - ftp-доступ, панель управління і т.д. Тільки після того, як ви все це зробили, необхідно вичистити з коду сайту всі шкідливі iframe-посилання, тоді вони вже більше не з'являться. Але, якщо ви не знайшли віруси, які у вас вкрали паролі, то у вас дуже швидко вкрадуть нові паролі, за якими знову вставлять шкідливі iframe-посилання. Також, якщо ви не зміните всі паролі, то вам знову за допомогою вкраденого ftp-доступу вставлять шкідливі iframe. Майте це на увазі!

Як запобігти таким проблемам?

Для того, щоб запобігти виникненню подібних проблем, краще всього не використовувати windows-системи для роботи, тоді у вас просто не зможуть вкрасти паролів, так як віруси в основному націлені на windows-системи. Але це дуже радикальний метод і дуже багатьом не підійде. Але, дуже сильно знизити ймовірність виникнення проблеми можна. Для цього найкраще взагалі не використовувати Internet Explorer і Outlook, як потенційно вразливі, та не зберігати паролі на ftp-доступ в програмах-клієнтах таких як Total Commander та інших, своєчасно оновлювати Windows та антивірусне ПЗ, так як віруси, які крадуть паролі, як правило, використовують вразливості операційної системи Windows.