Eliminar Vírus HTML/FRAMER

Nos últimos tempos me deparei com uma situação desagradável, os sites que administro ao serem acessados exibiam uma mensagem de vírus contendo o titulo vírus HTML FRAMER, vírus até então desconhecido por mim.

Para resolver o problema, enviei minhas páginas de backup ao servidor, momentaneamente problema resolvido, até o dia seguinte, pois novamente os sites estavam com vírus. Com este problema novamente, comecei a pesquisar sobre o vírus.

Com a pesquisa pude aprender que este vírus se espalha pela internet contaminando sites para que usuários façam downloads de outros vírus. Este vírus estando em uma máquina busca todo o sistema atrás de senhas FTP, com isto enviando informações para IPS internacionais onde são feitas alterações nas paginas.
A forma de contaminação é muito simples, todas as páginas denominadas índex ou default dentro da raiz do site são alterados, colocando um iframe para uma url contendo vírus.

Com esta pesquisa concluída segui alguns passos para que meus sites se mantivessem fora deste ciclo de vírus:

– Instalar um bom antivírus e anti-spyware
– Baixar todo o site e examinar todos os arquivos
– Substituir páginas infectadas pelas de backup
– Trocar senha do FTP (colocar uma senha considerável forte)
– Alterar senha do painel administrativo
– Tirar todas as senhas salvas no programa de FTP, e não utilizar opção de salvar.
– Manter este ciclo de alterações e senhas, para evitar novos roubos e futuros ataques.

Com isto consegui resolver o problema de vírus deste tipo em meus sites, o espaço está aberto a sugestões e novas dicas sobre o assunto.

Tags: ,

4 comentários para “Eliminar Vírus HTML/FRAMER”

  1. Henrique disse:

    Prezado Igor, onde estou trabalhando, já aconteceu isso, fizemos a mesma coisa postada acima, só que agora ele voltou, e parece que voltou forte, porque ele entro nos “index” e demais páginas do site, e também infectando páginas de outras pasta do site, será que o problema é o mesmo ou isso é mais grave, ou mais complexo?

    obrigado

    Henrique

  2. igordeveloper disse:

    Olá, Henrique.
    Sugiro que você sempre fique de olho e seus sites troque a senha com freqüência, realmente em alguma situações ele volta, e se deixar ele hospedado ele pode se propagar por todos os arquivos HTML do site, dando uma grande dor de cabeça para recuperá-las caso você não tenha um backup.
    Uma dica que dou a você é instalar um bom anti spyware,e passar um bom antivírus em todas maquinas da empresa onde trabalha, pois ele pode se instalar na rede também. Depos disto, baixe todo o site e corrija as paginas infectadas. Verifique o site e troque senhas de FTP com freqüência, para evitar que esses robôs se instalem em sua maquina novamente capturando senhas e alterando seu site no ar.
    Fico a disposição para trocar novas idéias sobre o assunto.

  3. Henrique disse:

    Obrigado pela atenção Igor!

    para ser sincero, conseguimos eliminar o virus hoje! uma coisa que aconteceu também foi quando efetuar alguma pesquisa no google, e ele aparecer uma mensagem assim “Este site pode danificar seu computador” e isso que incomodou mais, porque 70% das visitas do site é pelo google, descobrimos o IP no log fornecido pela locaweb e já bloquemos o IP, vi em outro site que é bom bloquear todos os IP’s e deixar somente o que eu uso para atualizar o site. o IP é da ARGENTINA! tinha que ser né! rsrsrs, mas ok cara, mais uma vez obrigado pela atenção

    abraços!

  4. Trackback Link…

    […]Here are some of the sites we recommend for our visitors[…]…

Deixe um comentário