Type de logiciel malveillant : modèle d'erreur

Quelle est la signification des pages signalées par le type d'infection par un logiciel malveillant "Modèle d'erreur" dans Search Console ?

Le type d'infection par un logiciel malveillant "Modèle d'erreur" se présente lorsque le modèle utilisé pour les messages d'erreur, tel que 404 Fichier introuvable, est configuré pour distribuer un logiciel malveillant. De cette façon, les pirates peuvent pirater des URL qui n'existent même pas sur votre site.

Pour en savoir plus sur les logiciels malveillants, consultez la section Évaluer les dommages (piraté par un logiciel malveillant).

Comment puis-je rechercher le type de logiciel malveillant "Modèle d'erreur" ?

Tout d'abord, vous ne devez pas utiliser de navigateur pour consulter les pages infectées de votre site. Étant donné que les logiciels malveillants se propagent en exploitant les failles des navigateurs, ouvrir une page infectée par un logiciel malveillant dans un navigateur peut endommager votre ordinateur.

Pensez à vérifier le comportement à l'aide des commandes cURL ou Wget afin d'effectuer des requêtes HTTP (pour explorer une page par exemple). Ces outils disponibles gratuitement sont utiles pour diagnostiquer des URL de redirection et ont la possibilité d'inclure des informations concernant des URL de provenance ou des user-agents. En diffusant du contenu malveillant uniquement aux internautes possédant des user-agents ou des URL de provenance particuliers, le pirate informatique peut cibler plus de "personnes réelles" et peut davantage échapper à la détection par les propriétaires de site et les détecteurs de logiciels malveillants. Votre site doit être en ligne pour utiliser ces outils.

Par exemple :

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, comme Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </votre-url> 

tel que

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, comme Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

Un code d'état 404 et le code source utilisé pour distribuer le logiciel malveillant peuvent s'afficher.

Connectez-vous ensuite à votre serveur Web. Dans les fichiers de configuration du serveur, recherchez une directive de page d'erreur. Par exemple, le modèle d'erreur des serveurs Web Apache peut être déclaré dans le fichier .htaccess.

ErrorDocument 404 http://<malware-attack-site>/index.html

Comment puis-je supprimer le type de logiciel malveillant "Modèle d'erreur" de mon site ?

Lorsque vous êtes prêt à nettoyer votre site (étape 7 de l'aide au processus de récupération des sites piratés), vous pouvez soit remplacer les fichiers .htaccess par une sauvegarde non infectée connue, soit supprimer les instructions indésirables ErrorDocument des fichiers .htaccess. Veillez également à effacer les fichiers d'erreur réels si votre site en contient. Enfin, redémarrez votre serveur Web pour vous assurer que toutes les modifications prennent effet.

Sachez que supprimer le modèle d'erreur et les fichiers d'aide ne permet pas de corriger la faille de sécurité qui a initialement permis au pirate informatique d'attaquer votre site. Si vous n'en corrigez pas la cause principale, votre site peut à nouveau faire l'objet d'un piratage. Pour en savoir plus sur le nettoyage de l'ensemble de votre site, et non uniquement sur ce type de logiciel malveillant, consultez la section "Évaluation des dommages dans le système de fichiers" de l'étape 5 : Évaluer les dommages (piraté par un logiciel malveillant de l'aide aux sites piratés.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?