středa 9. května 2012

Exploit:HTML/IframeRef.gen


Shrnutí

Exploit:HTML/IframeRef.gen je generická detekce pro speciálně vytvořené značky iframe, které odkazují na vzdálených webových stránek obsahujících škodlivý obsah, například škodlivý JavaScript obsahující exploit pro konkrétní zranitelnosti. 


 

Příznaky

Nejsou žádné běžné příznaky spojené s touto hrozbou - odkazy jsou aktivovány do IFrames při prohlížení webového obsahu na stránky s nebezpečným obsahem. Varovná oznámení z nainstalovaný antivirový software, může být jediným příznakem (y).


 

Technické informace (analýza)

Exploit:HTML/IframeRef.gen je generická detekce pro speciálně vytvořené značky iframe, které odkazují na vzdálených webových stránek obsahujících škodlivý obsah, například škodlivý JavaScript obsahující exploit pro konkrétní zranitelnosti.
 
Instalace
IFRAME je validní HTML prvek, který umožňuje obsahu ze samostatné stránce nebo webu bude zakotven v jiných stránkách webu. V případěExploit:HTML/IframeRef.genJe škodlivý IFrame připojen na konec místních html souborů. Poskytnutý IFrame může být jen jeden pixel na délku, aby se vyhnul spatřen uživatelem.
 
Exploit:HTML/IframeRef.gen vyžaduje, aby uživatel zobrazit nebo navštivte webové stránky nebo otevřete stránku HTML, aby pro útok nastat.

Žádné komentáře:

Okomentovat