[HACK] – Cannot redeclare security_update(), alla fine è arrivato!

CONSEGUENZE/ERRORI

Cosa succede al sito quando viene infettato?

Il più comune e frequente è il seguente:

Fatal error: Cannot redeclare security_update() (previously declared in /<path>/<to>/<pagina>.php:1) in /<path>/<to>/<pagina>.php on line x

Altri invece possono ricevere errori di sintassi o di mancata chiusura di tag poiché dato che non sempre (per fortuna) lo script viene inserito nella giusta posizione rispetto ai tag della pagina e, quindi, genera un errore. Un esempio (possono esserci molte varianti della tipologia dell’errore):

Parse error: syntax error, unexpected T_STRING in /<path>/<to>/<pagina>.php on line x

Quando trovate questo generi di errori vi consiglio di andare a vedere subito la pagina alla riga indicata. Se trovate il codice malevolo è probabile che molte altre pagine lo siano.

In genere i codici indicati precedentemente vengono trovati in altre pagine con estensione “.php”, “.htm”, “.html” e “.asp” mentre in alcuni casi vengono inietatti codici diversi (dei redirect ad altri siti malevoli tramite iframe nascosti) nei soli file “.css” e “.js”.

Il vero problema lo ha in realtà l’utente del sito che con la sua visita attiverà l’interpretazione del codice e vedrà il suo antivirus attivarsi a sua volta segnalando la minaccia. Solitamente viene individuato il virus “HTML/Crypted.gen” ma a seconda dell’AntiVirus utilizzato il nome varia. In seguito a questo evento non appena uno spider di Google (e non) visiterà la pagina e individuerà la presenza malevola provvederà a segnalare il sito come malevolo facendo comparire il tipico messaggio di Safe Browsing.