13.08.2012

IFrame zararlı kodları

McAfee kullanırken varlıklarından bile haberim yoktu. Avira kullanmaya başladıktan sonra ne kadar çok olduklarını farkettim. Bir süre öncesine kadar internette güvenli gezinmenin, güvenli web sitelerini ziyaret etmekten ibaret olduğu gibi bir fikrim vardı. Ancak son zamanlarda normal şartlar altında güvenli sayılabilecek bazı web sitelerinin bile bazı zararlı kodlar barındırabildiğini gördüm.

Birçok örnek var, ama Türkiye Masa Federasyonu'nun sitesi bir gov.tr sitesi olması açısından önemli bir örnek. Kullanıcılarımızdan birisinin www.tmtf.gov.tr sitesini ziyaret etmesinin ardından Avira AMC konsoluna düşen virüs uyarıları karşısında şaşırdım. Avira'nın virüs olduğunu düşündüğü dosyayı Avira Merkez'ine tekrar taranmak üzere gönderdim, muhtemelen yanlış alarm olabilir düşüncesiyle. Ama zararlı içerik doğrulandı.

Bundan sonra şu sayfayı buldum. Burada IFrame zararlı kodlarının (onları "badware" olarak adlandırmış) nasıl bulaştığı anlatılmış. Sitenin uzun süre bu zararlı kodların etkisi altında kalmasının sonucunda Google'ın siteyi farketmesi durumunda sitenin ziyaretçilerinin nasıl azalabileceği ve saygınlığını nasıl kaybedebileceği de anlatılmış. Bir sitenin Google tarafından karalisteye alınıp alınmadığını, son 90 günlük aktivitenin sonucunun ne olduğunu aşağıdaki adresten öğrenebiliriz.

http://www.google.com/safebrowsing/diagnostic?site=http://www.site-adi.com.tr

Ek (2019-12-10): Güncel adres:
https://transparencyreport.google.com/safe-browsing/search?url=siteadi.com.tr
Burada en sondaki site='dan sonra gelen adresi istediğiniz şekilde değiştirerek merak ettiğiniz bir sitenin son 90 günlük raporuna ulaşabilirsiniz.


Google bir siteyi karalisteye alınca ne oluyor? Yeni tarayıcılar Google tarafından yönetilen bu veritabanını periyodik olarak inceleyip bu veritabanındaki sitelerden birine erişilmek istendiğinde şöyle bir uyarı sayfası gösterebiliyorlar:

Google Chrome

Mozilla Firefox

Bu seçenekler Google'ın sunduğu Safe Browsing[1] hizmeti ile geliyor ve varsayılan olarak tarayıcılarda etkinleştirilmiş durumda. Firefox'ta bu ayarlara Seçenekler>Güvenlik sekmesinde ulaşılıyor. Google Chrome'da ise Seçenekler>Gelişmiş Seçenekleri Göster>Gizlilik altında.

Referanslar:

Hiç yorum yok: