Discussão sobre esse problema no fórum do cPanel: https://forums.cpanel.net/f7/iframe-javascript-hacks-62821.html
Em especial as últimas páginas desta discussão já que no início ninguém tinha certeza de como estava sendo feita estas invasões.
Como funciona?
- Você navega em um site que tem o vírus instalado;
- Seu computador é infectado automaticamente;
- O vírus instalado em seu computador roubas suas senhas gravadas em clientes FTP;
- O vírus envia as suas senhas e usuários para os hackers;
- O seu site é invadido e nos arquivos index são adicionados chamadas iframe com links para sites com vírus;
- Seus visitantes são infectados;
- Seus visitantes tem senhas de FTP roubadas (talvez também senhas de e-mails, cartões de créditos etc);
- Antivírus para proteção (Desconhecido ainda).
Problemas gerados por este vírus
- Seu site passa a ser foco de distribuição de vírus;
- Navegadores atualizados e populares como o Firefox e Chrome podem bloquear o acesso ao seu site;
- Seu site envia e-mails (Spam) com propagandas (viagra etc);
- O servidor é bloqueado em listas antispam (blacklists) como spamcop.net e spamhaus.org;
- Seus clientes não conseguem enviar e-mails para os provedores que usam estas listas antispam, incluindo os que administramos;
- Seus dados confidenciais (senhas bancárias, cartões de crédito, senhas de e-mail e ftp ficam comprometidos).
O que recomendamos
- Se seus sites estão sendo invadidos, formate seu PC já que não sabemos até o momento qual antivírus realmente faz a proteção;
- Não salve suas senhas em clientes FTP. Não podemos garantir que isso realmente seja uma atitude segura (deixar de salvar as senhas mas talvez ajude)
- Use navegadores atualizados. Assim que sites são detectados como transmissores do vírus, o Firefox vai impedir que você acesse sites infectados;
- Acesse com o navegador todos seus sites para saber se algum já foi bloqueado. Isso pode fazer seu computador ser infectado caso algum site que o Sr(a) hospede tenha sido invadido porque seu cliente está infectado mas é uma alternativa para saber se tens sites já bloqueados;
- Abra todos arquivos index que hospeda e procure por iframe suspeitos. Detectou em algum site? Se detectou então é porque a senha deste site está comprometida.
Se somente o Sr(a) tem acesso ao FTP deste site então seu computador está com vírus
