Вирус проникает в систему и производит поиск адресов, логинов и паролей для соединений с сайтами в FTP-клиентах (программах, через которые пользователь вносит изменения на свой сайт). Затем вирус самостоятельно подключается с этими данными к найденным серверам и вносит в файлы на сайтах пользователя изменения, начинающиеся приблизительно такой строкой:

<iframe src="http://...." width=1 height=1></iframe>

После добавления вирусом этого кода в файлы на сервере, соответствующий сайт также становится инфицированным и участвует в дальнейшем распространении вируса. Кроме того, страницы зараженного сайта могут использоваться злоумышленниками для своих целей.

В случае, если Вы обнаружили подобные изменения на страницах своего сайта, незамедлительно проверьте на наличие вирусов все компьютеры, с которых доступно его изменение, удалите внесенные вирусом данные и измените пароль для доступа к ftp.

В случае возникновения вопросов обращайтесь, пожалуйста, в службу технической поддержки.

Полезные советы

• Не храните пароли к сайтам в браузерах и FTP-клиентах. При заражении компьютера, троянская программа легко получит сохраненные пароли.
• Выполняйте регулярные обновления системы и антивируса. Это не всегда защитит Вас от редких или новых вирусов, но сильно уменьшит вероятность заражения.
• Регулярно сохраняйте резервные копии сайта, особенно перед проведением изменений.
• Пользуйтесь альтернативными браузерами, например "Opera" или "Mozilla", они неподвержены уязвимости подобного рода и многим другим, рассчитанным на IE.
• Если Вы используете "firewall" - заблокируйте скрытые фреймы. Например в "Outpost Firewall" это делается так: "Параметры" - "Подключаемые модули" - "Интерактивные элементы" - "Свойства" - "Скрытые фреймы" установите переключатель в положение "Запретить".
• Не забывайте про Ваши сайты и регулярно проверяйте их жизнеспособность. Несколько суток простоя зараженного сайта чревато его выпадением из индекса поисковых систем.