Comment attraper un virus HTML / Iframe.B.Gen sur Windows 8.1?

0

Dois-je cliquer sur OK dans une boîte de dialogue (par exemple, "Télécharger ce") ou peut-il infecter l'ordinateur sans aucune action de ma part (autre que, par exemple, la visite d'un site qui a été piraté)?

Être un utilisateur non administrateur empêchera-t-il l'infection?

windows  virus 
David
source
Pourquoi êtes-vous concerné par ce malware?
Gronostaj
@gronostaj Parce qu'un ordinateur doté d'un détecteur de programme malveillant a découvert ce virus sur un site visité par un ordinateur exécutant Windows 8.1 sans vérificateur de virus sous un compte non administrateur. Je veux comprendre certains des vecteurs d'attaque possibles avant de faire quelque suggestion que ce soit
David,
Gronostaj
@gronostaj La question n'est pas identique, aucune infection n'étant suspectée ni n'ayant besoin d'être retirée, cette question apportant d'excellentes réponses
David

Réponses:

1

Je n'ai pas d'informations spécifiques sur ce malware, mais
En règle générale, si votre navigateur est configuré pour autoriser l’exécution de activex, script java, etc. sans demander, vous pouvez être infecté simplement en visitant le site. La plupart des navigateurs récents ne le permettent pas par défaut.
De plus, le fait d'être un compte non administratif empêche la plupart des malwares, mais ils peuvent toujours être déclenchés si un compte administratif se connecte. La meilleure solution serait d'exécuter des analyses sur une planification.

Haplo
source
Les logiciels mis à jour doivent-ils être protégés de ce type d'attaque?
David
Oui, mais aussi si vous ou quelqu'un n'a pas modifié les paramètres par défaut du navigateur, vous devriez être en sécurité.
Haplo
1

Si vous utilisez Windows 8.1 et que votre logiciel de sécurité pense que votre ordinateur est infecté par un "virus" iframe, il s'agit probablement d'un faux positif ou d'une catégorisation incorrecte. C'est très commun.

L’exploit iframe d’origine remonte à l’ère Windows 98 et à cette vulnérabilité d’Internet Explorer 5 . Outlook Express possédait un volet de visualisation utilisant IE et des courriers électroniques malveillants utilisaient cette vulnérabilité pour exécuter à peu près n'importe quoi.

De nos jours, un exploit iframe fait généralement référence à un simple clickjacking . Votre logiciel de sécurité peut détecter des éléments de type détournement de clic sur un site Web, qu’ils soient malveillants ou non.

Jason
source
1

HTML / Iframe.B.Gen n'est pas (nécessairement) un virus, c'est juste un morceau de code!

Une recherche rapide révèle que ...

HTML / Iframe.B.Gen est une détection générique des balises IFRAME malveillantes incorporées dans des pages HTML, qui redirigent le navigateur vers un emplacement URL spécifique avec un logiciel malveillant.

En d'autres termes, il voit dans votre navigateur du code HTML qui pourrait être malveillant, mais ne doit pas nécessairement l'être. Il n'est pas identifié comme étant un virus réel, cela pourrait être n'importe quoi.

Cela a déjà été attrapé par votre scanner de virus. Sur Windows 8.1; vous devez souvent effectuer une action supplémentaire pour accepter le téléchargement d'un virus réel, à moins que vous n'ayez déjà accepté une exception.

Comme toujours, maintenez tout votre système à jour et assurez-vous que votre antivirus continue de se mettre à jour et de fonctionner.

Tamara Wijsman
source
1
Votre réponse a mis en évidence mon incompréhension sur ce problème, à savoir qu'il ne s'agissait pas d'un virus en soi, mais d'une voie de transmission pour d'autres virus. Merci
David
0

Il n'y a pas de garantie absolue sur tout, même pour une combinaison spécifique de virus et de plate-forme.

Quoi qu'il en soit, les meilleures pratiques pour éviter les risques potentiels:

  • Mise à jour régulière de Windows
  • Installez un antivirus approprié avec une mise à jour régulière des signatures

Si vous pensez être effectivement infecté:

  • Effectuez une analyse antivirus en ligne - en abondance grâce au moteur de recherche
  • Scanner gratuit de divers gros fournisseurs - bon nombre de moteurs de recherche
  • [Recommandé] Scanner hors ligne à partir du CD de démarrage ou de l'USB, des compétences peuvent être nécessaires pour créer ces supports, mais les résultats sont plus nets.
Joe Sze
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.