Наверное, уже большинство пользователей не раз замечали, что после посещения некоторых сайтов, остаются открытые окна с разного рода уведомлениями, то сообщающими, что на компьютере обнаружено установленное spyware, то вирусы то что-либо еще. Объявления эти нередко маскируются под окно "системного сообщения", располагая необходимыми элементами интерфейса Windows, способными ввести в заблуждение невнимательных пользователей и спровоцировать щелчок по кнопкам "интерфейса".
Доверчивость подобного рода легко может привести к настоящему заражению вашего ПК всем вышеперечисленным. Дело в том, что подобные окна генерируются размещенными на взломанных либо изначально недружественных к пользователю сайтах при помощи Java Script.
Один из наиболее распространенных скриптов - JS/Wonka. "Вирус" этот обнаружен уже на десятке тысяч сайтов. Для распространения он использует сокрытый в пределах IFRAME код.
Большинство уязвимостей, связанных с IFRAME в Internet Explorer уже исправлены, но ряд технических приемов оставляет по-прежнему достаточно широкий простор для маневров. Впрочем, помимо IE, подобным способам атаки подвержены и пользователи некоторых версий FireFox и других браузеров.
