quarta-feira, 30 de dezembro de 2009

HTML/Infected.WebPage.Gen - Malware

Para você leitor ter um norte do que irei escrever, vou relatar o porque deste post.
Outro dia recebi uma reclamação que meu site tinha vírus... e alguns xingamentos de brinde. Ai parei e me perguntei: Como isso é possível? Comecei uma depuração incansável em meus scripts e me deparei com a seguinte situação:
Ao acessar uma área do site o Antivírus Avira acusava conforme imagem abaixo, documento gerado para analise criado com o fonte do meu script php.


Depurei todo o código e só restou um iframe src, na imagem abaixo está o site como exemplo, pois, o normal é as pessoas falarem que o link que esta dentro do iframe que esta com vírus, mas na realidade, independente do endereço que se colocar o resultado é o mesmo, pois, então se você colocar o site http://www.terra.com.br, ou http://www.uol.com.br ou ainda qualquer outro endereço continuava dando o mesmo resultado como infectado.

Resolvi então analisar mais a fundo, removi o http:// dos endereços e Bummm, a infecção tinha sumido como um passe de mágica.
Ai eu pergunto, pode isso, não seria muita irresponsabilidade de um antivírus, pois, querendo ou não perdi dinheiro, com anunciante, pois, tive que cancelar com o anunciante pois o mesmo não queria anunciar em um site que disseminava vírus, malware ou trojans, essa foi a resposta do Anunciante.
Se você quiser fazer um teste copie o código(sem o parêntese inicial e final e libere as tags) abaixo no Wordpad, você pode alterar o endereço(não esqueça de colocar o endereço completo com http:// ) como desejar, para que o resultado seja positivo utilize o Avira, pois não tinha problemas, com o Avast, Norton 360, AVG e Panda e outros.
"1. (<)iframe src ="http://www.globo.com" width="0" height="0"(>)
2.(<)p(>)Your browser does not support iframes.(<)/p(>)
3.(<)/iframe(>)"


Caso deseje postar o resultado com outros antivírus, agradeço. E fica ai o meu alerta, antes de julgar se um site, blog, ou qualquer outro serviço é culpado, é preciso ter uma avaliação prévia, pois nem tudo o que parece ser é.

Osmar Enéias Machado

Nenhum comentário:

Postar um comentário