Tìm hiểu về loại phần mềm độc hại: Lỗi trang (Error template)

Loại phần mềm độc hại “Lỗi trang” nghĩa là gì?

Loại phần mềm này xuất hiện khi một trang mẫu được sử dụng để thông báo lỗi (chẳng hạn như 404 File not Found) bị cấu hình để phát tán phần mềm độc hại. Theo cách này hacker có thể tấn công vào những URL mà thậm chí nó không nằm trên trang web của bạn.

Làm thế nào để phát hiện loại phần mềm độc hại này?

Trước tiên, tránh việc sử dụng trình duyệt để xem các trang bị tấn công trên web của bạn vì điều này có thể gây nguy hiểm cho máy tính của bạn.

Để kiểm tra xem trang web của bạn có bị nhiễm phần mềm độc hại loại “lỗi trang” hay không thì bạn có thể sử dụng cURL Wget để thực hiện các yêu cầu HTTP (ví dụ như tìm nạp một trang). Các công cụ miễn phí có sẵn như này rất hữu ích cho việc kiểm tra các chuyển hướng của trang, thông tin tham khảo hoặc tác nhân người người dùng. Bằng việc chỉ phát tán nội dung chứa phần mềm độc hại đến những người dùng xác định, hacker có thể tránh được sự phát hiện của webmaster cũng như các công cụ diệt virus khác. Lưu ý rằng trang web của bạn phải ở trạng thái online để sử dụng các công cụ này.

Ví dụ:

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0
(Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko)
Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

Đoạn mã trên sẽ trả về mã trạng thái 404 và mã nguồn được sử dụng để phân phối phần mềm độc hại.

Tiếp theo, bạn đăng nhập vào máy chủ web của mình. Kiểm tra các file cấu hình máy chủ với các trang bị nghi nhiễm phần mềm độc hại. Ví dụ, “Lỗi trang” cho máy chủ web Apache có thể được khai báo trong tệp .htaccess.

ErrorDocument 404 http://<malware-attack-site>/index.html

Làm thế nào để làm sạch trang web khi bị nhiễm phần mềm độc hại loại “Lỗi trang”

Khi bạn bắt đầu loại bỏ mã độc khỏi trang web của mình, bạn có thể thay thế các file nhiễm mã độc bằng bản backup dữ liệu tốt nhất hoặc xóa các tài liệu bị lỗi hiện có trong file .htaccess. Hãy chắc chắn rằng bạn đã làm sạch hết các file bị nhiễm mã độc trên trang web của mình. Cuối cùng hãy khởi động lại máy chủ để các thay đổi có hiệu lực.

 

One Thought to “Tìm hiểu về loại phần mềm độc hại: Lỗi trang (Error template)”

Leave a Reply

Your email address will not be published. Required fields are marked *