HTML 5.1 (W3C) |
Jedním z nejběžnějších způsobů, jak infikovat počítač návštěvníků webových stránek, je zneužití zranitelnosti spojené s přetečením vyrovnávací paměti uživatelského prohlížeče. Recept je celkem jednoduchý. Útočníci vloží škodlivý kód vložením prvku iframe do webových stránek a pokusí se jej stáhnout do počítače nic netušícího uživatele škodlivé soubory. Odhalit takové škodlivé vložky na vašich webových stránkách je docela snadné. Jen musíte věnovat pozornost fragmentům kódu, které používají připojení iframe. Takové vložky mohou být v souborech HTML i PHP.
Útočníci se téměř vždy snaží před vlastníky co nejvíce skrýt použití škodlivých sázek, vizuálně je skryjí pro uživatele zdrojů a zamlžují (zamlžují) jejich kód.
Skrytí vložení prvků iframe před očima uživatelů
K zamaskování škodlivé vložky hackeři ve většině případů používají stále stejnou metodu – vlastnosti tagu nastaví tak, aby se nezobrazoval na stránce, ale byl obsažen v jejím kódu. Nejčastěji se šířka a délka nastavují na nulu nebo jeden pixel: width="1px", height="1px".
Škodlivý kód může vypadat například takto:
Často se však hackeři neomezují jen na takové maskování a utajování doplňují sofistikovanějšími technikami, které mohou zmást a zkomplikovat hledání a eliminaci i pokročilým programátorům.
Zatemnění
Jedná se o jednu z nejběžnějších metod ochrany kódu při programování v nestrukturovaných jazycích (jako je například PHP). Ve skutečnosti je veškeré šifrování o smíchání/obfuskaci samotného kódu změnou názvů proměnných a dalších prvků. V důsledku toho je poměrně obtížné rozpoznat známky škodlivosti v obfuskovaném kódu a je to možné pouze na základě nepřímých známek explicitního použití speciálních funkcí JS (JavaScript) používaných speciálně pro obfuskaci: uniknout, zCharCode.
Objevení zamlženého kódu na webu však neznamená, že je rozhodně škodlivý nebo snadno odstranitelný. Musíte pochopit, že útočníci by mohli kód zatemnit a také zachytit část pracovního kódu webu. V tomto případě, když se pokusíte vyříznout zašifrovaný fragment, riskujete selhání zdroje. Za druhé, zatemněný kód nemusí být škodlivý, ale může být pouze důsledkem provozu vašeho CMS nebo jeho jednotlivých komponent, stejně jako dalších nainstalovaných modulů.
V každém případě, pokud narazíte na podezřelý obfuskovaný kód, musíte jednat s maximální opatrností.
Jiné příznaky infekce
Pokud pochybujete, zda je kód, který jste našli, škodlivý, můžete zkusit analyzovat nepřímé znaky. Pokud máte na svém webu velké množství souborů, možná budete chtít věnovat pozornost datu a času poslední změna soubory. Pokud dobře znáte scénáře, jak váš CMS pracuje se soubory, můžete se blíže podívat na soubory změněné ve stejný den ve stejnou dobu nebo se změnami, ke kterým dochází ve stejném časovém intervalu, například 1 sekunda.
Pokud jste pokročilý programátor, můžete napsat skript, který zkontroluje přítomnost typu insertů, které jste detekovali ve všech souborech na vašem webu. Pokud jste ještě pokročilejší, můžete skript donutit k vyříznutí insertů, nicméně vždy je potřeba být opatrný.
Alternativní metody
K odstranění škodlivých vložek doporučujeme používat službu Virusday, i když jste pokročilý specialista. Naše služba obsahuje nejen mnoho signatur, které lze použít k nalezení škodlivých kódů, ale také šetří čas! Navíc náklady na používání Virusday pro čištění budou pravděpodobně mnohem nižší, než když zaplatíte za svůj vlastní čas. Budete moci odhalit a odstranit nejen vložky iframe, ale také mnoho dalších hrozeb. Pravděpodobně budete schopni najít a automaticky odstranit hrozbu, která způsobila, že se na vašem webu objevily vložky iframe, jako je Shell.
Servisní tým Virusday.
Popis
HTML tag
Atribut src určuje adresu URL stránky, která se má načíst do vložené oblasti, ale samotný prvek
Žádný CSS styly styly aplikované na nadřazený prvek se nepoužijí na obsah vložené oblasti ani nebudou použity styly použité na vložený obsah nadřazený prvek.
Velikost vložené oblasti můžete určit pomocí volitelných atributů width a height nebo pomocí CSS. Obvykle je výchozí velikost 300 pixelů na šířku a 150 pixelů na výšku, ale v závislosti na prohlížeči se velikost může lišit. Většina prohlížečů standardně zobrazuje obsah prvku
Pokud obsah tagu
Atributy
výška: Určuje výšku prvku v pixelech. Příklad » název: Určuje název prvku. Hodnotu tohoto atributu lze použít k odkazování na prvek v JavaScriptu, buď jako hodnotu pro cílový atribut prvku nebo