Nasıl bulaşır :
1. Saldırgan öncelikle güncel antivirus yazılımları ile korunmayan bilgisayarınıza bir virus bulaştırır.
2. Bilgisayarınıza Bulaştırılan virüsun amacı bilgisayarınızdaki FTP Programında şifrenin saklandığı dosyayı ve/veya ftp şifrenizi çalmaktır. FTP bilgileri çalındıktan sonra, saldırgan dilediği zaman ftp girişi yapıp, sitenizin index., default. veya tüm dosyalarınızın html taglarının arasına (genellikle sayfanın sonuna) iftame veya script tagı yerleştirir.

IFRAME tagı sayfanızın html tagları arasında gizlenir. Sayfanızı ziyaret eden kullanıcılara virus bulaştırmayı amaçlamaktadır. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından da bulaşabilir. Sitenizdeki dosya ve klasörlerin yazma izinlerinin açık olmasından da yararlanarak dosyalarınıza bulaşabilir.

En bariz bulaşma yöntemi  sizin ftp ye bağlandığınız bilgisayarın %99 iframe virüsü yemesinden kaynaklanıyor. Siz ftp şifrenizi her seferinde değiştiripde girsenizde ftp ye sonuç olarak o virüs bilgisayarınızda kayıtlı duruyor siz ftp ye girdikçe oda şifreyi kaydedecek en basit ve hızlı çözüm formattır.

Korunmak için yapmanız gerekenler:

1. FTP şifrenizi değiştiriniz.
2. Bilgisayarınızda güncel bir antivirüs yazılımı kullanınız.
3. FTP şifrenizi otomatik girişe ayarlamayın veya FTP girişlerinden sonra şifrenizi değiştiriniz.
4. IFRAME Virüsü sitenizdeki php, asp veya asp.net kod açıklarından bulaşmış olabilir. Bundan korunmak için kontrol panelinizden dosyalarınızın yazma izinlerini kaldırınız, sadece gerekli dosya veya klasörlerinize yazma izni veriniz. Linux sunucularımızdan hizmet alıyorsanız FTP programınızdan özellikle index.* ve default.* dosya izinlerini 444 (read/okuma) olarak ayarlayınız. Sitelerinizi kontrol ediniz: Sitenizdeki index., default. dosyalarını bilgisayarınıza indirip html kodlarını gözden geçiriniz. Index.* ve/veya default.* dosyalarınız temiz ise virüs bulaşmamış demektir. Virüs öncelikle bu dosyalara bulaşır. Ancak yine de diğer doslarınızın güncellenme tarihlerini gözden geçiriniz. Zararlı kod bulaşmış dosyalarınızı temizleyiniz.

IFRAME Virüsü bulaşan siteler Google arama motoru ve Firefox tarayıcısı tarafından saldırgan site olarak sınıflandırılır. Bu sitelere giriş izni verilmez. Siteniz Google’da saldırgan site olarak listeleniyorsa: IFRAME Virüsü bulunan site google arama sonuçlarında saldırgan site olarak gösterilir.

Bunu düzeltmek için şunları yapabilirsiniz:
1. http://www.google.com/webmasters/tools/ adresine giriş yapınız.
2. Gmail hesabınız veya yeni bir hesap ile giriş yapınız.
3. Sitenizi ekleyerek doğrulayınız.
4. Sitenizi doğruladıktan sonra, kötü amaçlı yazılım uyarısına tıklayarak, zararlı kodların bulaştığı sayfaları görün ve sayfalarınızdan zararlı kodları temizleyin.
5. Sol menüden “Siteyi tekrar değerlendirme” seçeneğine tıklayın …
6. Sitenizde bulunan zararlı kodları kaldırdığınızı ve tekrar değerlendirmelerini rica ediniz.
7. Siteniz birkaç gün içinde saldırgan site olmaktan çıkarılacaktır !

Son zamanlarda sıklıkla yaygınlaşan iframe virüsü nedir? nasıl bulaşır?

Virüs sitemi nasıl etkiliyor?
Bu iframe virüsü sitelerinizde sadece index sayfalarına bulaşır. Diğer sayfalarınızı etkilediği henüz görülmemiştir.

Virüs nasıl maruz kalırsınız?
Sisteminizde anti virüs programı kurulu değilse, deaktifse yada güncel virüs listesi yoksa eğer girdiğiniz herhangi bir virüslü siteden farkına varamassınız bilgisayarınıza hemen bulaşır. Ve siz her ftp ye bağlandığınızda kendini index sayfalarına ekler.

Nasıl temizleyeceksiniz?
Öncelikle şunu unutmayalım. Virüs, Trojan vb.. yazılımlar aynı ağda bulunan korumasız tüm bilgisyarlara bulaşır. Siz ne kadar kendi bilgisayarınıza format atsanızda ağdan tekrar gelir. O yüzden öncelikle ağda bulunmayan temiz bir bilgisayardan hosting kontrol panele girip ftp ve plesk şiflerinizi değiştirin. Ardından ftp ye bağlanıp tüm index olan sayfaları indirip içlerindeki iframe kodunu temizleyip ftp ye atın. Kendi bilgisayarınızada artık format atıp en kesin çözümdür herzaman illetten kurtulun. Bilgisayarınızda Win.Agent.pz(ntos.exe) tarzı bir virüs , trojan aratın bulursanız silin. Ve mümkün mertebe güncel virüs programlarınızı ve anti trojan programlarınızı kurun.

Dip not: Sitenizdeki index sayfalarınızn chmod ayarlarını sadece okunabilir yapın.