sitelere gizlice iframe kodu ekleyerek yayılan virüs çeşidi. virüs bulaştığı bilgisayarlardaki ftp programlarında kayıtlı şifreleri çalarak o sitelere bağlanır. sitedeki index.* ve default.* dosyalarını kendine çekerek dosyalara <body> tag'i altına veya sitenin en altına <iframe src="http://www.asilviruslusite.cn:8080" ; > gibi iframe kodu ekler. bu kodla siteye girenlerin browserları iframe'deki siteye gider ve siteden gizlice virusü indirir. virüs indirilen bilgisayardaki ftp programlarındaki kayıtlı şifreleri çalar. virüs bu şekilde çoğu siteye zarar vermektedir. virüslü siteniz kara listeye alınır ve google'da çıkması rağmen google siteye ziyaretçi göndermez, bu sitede virüs var diye uyarı verir. çoğu browser siteye girilmesine izin vermez. asıl kötülük ise virüs kodu siteye tam olarak upload edemez ve bu sebeple index* dosyanız hatalı olarak yayına devam eder, bu virüsü bazı versiyonlarında sayfanın bir kısmı genelde silinmiştir. eğer elinizde yedeği yıllardır açık olan sitenin kodları elden gitmiş demektir.
siteye, iframe virüsü girmemesi için virüslü sitelere deneme amaçlı olsa da girmemek gerekir. ayrıca ftp ile siteye bağlanıp index* ve default* dosyalarının chmod'larını 444 yapmak gerekir. veya virüs genellikle iframe kodunu sitenin en altına yapıştırdığı için index.php veya default.asp kodlarının en sonun sayfayı bitirici die veya exit kodu konulabilir.
bu virüsü yapanların bazıları da türk galiba artık virüs ftp'den türkçe sitelerin kodlarını da eklemeye başladı. son zamanlarda büyük değişiklik gösterdi bu virüs. önceleri sadece adı index.html, index.asp gibi adı index olan dosyalara kendi kodunu eklerdi. artık javascript dosyalarının tamamına kendi kodunu ekliyor ve kendi sitesindeki .js dosyasının çalıştırılmasını sağlıyor. hatta artık sitenin 404 hata kodlarına bile kendi kodunu ekliyor. yani hata sayfasına giren herkes virüs'lü kodunu bilgisayarına indiriyor.
bu virüs'ten kurtulmanın en önemli yolu ftp kullanıcı adını değiştirmek. eğer ftp'ye başka erişenler varsa onlara verilecek ftp kullanıcı adı ve şifresi sadece belirli klasöre erişim izinli olacak şekilde oluşturulmalı. sözlüğün kendi koruları olduğu için bu virüs sözlüğü etkileyemez. ancak şuan pek çok sitede bu virüse rastlanabilir. kullanıcı için tehlikeli bir virüs değil ama geliştiricilerin başını çok ağrıtabiliyor.
CuteFTP adlı programın crackından kaynaklandığı söylensede yurtdışı kaynaklarda barınan genellikle webmasterlerin baş belası olan virüstür. Allah tüm webmasterlari iframe virüsünden korusun demeden edemiyorum.
asp/html/php gibi web dosyalarına eklenen ve yayılan bir virüs. oraya kendisi bir iframe ekliyor. kendi kodunu ekleyebiliyor. virüs, sizin giriş yapmaya çalıştığınız siteyi engelliyor. browser'da tıkanıklığa neden olabiliyor.
chrome/mozilla gibi browser'larda hata kodu verdirtiyor, pc'deki virüsleri alarma geçirip, tehlikeli/zararlı site olarak karşınıza uyarı yazısı çıkarabiliyor.
