Vulneración invisible iframe injection type 1707, fue la lectura de mi antivirus para un sitio web que visitaba.
¿En qué puede consistir? Veamos. El frame es un marco, la «i» corresponde a invisible, entonces sería un marco invisible dentro del cual generalmente se camufla un código script (inyectado mediante la web),malicioso, en páginas web aparentemente inofensivas en términos de virus. Ahora, los iframes se usan en millones de sitios, por ejemplo google los inserta en sus anuncios de adsense. La mayoría de inyecciones o iframe injections roban datos o dañan las bases de datos. Pueden forzar la descarga de una aplicación ejecutable que contiene un virus o un gusano, algo que compromete el sistema de un visitante web.
Dicen los expertos que para infecciones del tipo iframe injection, miramos el código fuente de la página web comprometida, buscamos las etiquetas iframe; generalmente, al menos los maliciosos, apuntan a una dirección ip en lugar de a un nombre de dominio…pero puede suceder que apunte a un dominio «extraño» en nuestra pagina web; la mayor parte de las veces esta infección iframe injection despues de la etiqueta body o después del cierre de hmtl. Otra característica destacable del script es que comienza con un nombre muy largo con carcteres alfanumericos y dígitos. ¿Que hacer en casos de infección iframe injection? Un intento de solución puede ser localizar y eliminar el código malicioso de los archivos del servidor; dar protección contra escritura a los archivos (644); cambie todas las contraseñas implicadas con el sitio web, incluyendo las ftp; nunca acceda a su servidor desde sitios públicos; tenga cuidado con los plugins instalados, sobre todo si no los usa, podrían servir como puerta trasera para este tipo de ataques.
This post is also available in:
Español
Los comentarios están cerrados.