Według statystyk laboratorium antywirusowego firmy Eset, tylko w ostatni weekend co dwunasta infekcja polskiego komputera była efektem odwiedzin serwisu WWW, zainfekowanego tzw. ramką Iframe. Taka niewidoczna dla użytkownika ramka potrafi automatycznie przekierować przeglądarkę internetową do stron WWW zawierających konie trojańskie, wirusy, backdoory i inne złośliwe programy.
Według Kamila Sadkowskiego z laboratorium firmy ESET samo wstrzyknięcie ramki jest zwykle skutkiem działania specjalnie napisanego w tym celu złośliwego programu. Zdarza się, że stronę zaraża nieświadomie sam administrator. Taka sytuacja ma miejsce wtedy, gdy osoba odpowiedzialna za zarządzanie stroną aktualizuje kod strony za pośrednictwem serwera FTP, korzystając przy tym z zainfekowanego komputera.
Ramka dla użytkownika jest zupełnie niewidoczna i stanowi rodzaj otwartej bramy do zupełnie innej witryny, będącej wirtualnym odpowiednikiem składowiska niebezpiecznych odpadów. Gdy internauta odwiedza serwis WWW, do którego kodu udało się wcześniej wstrzyknąć ramkę Iframe, jego przeglądarka zostaje przekierowana do strony, która automatycznie próbuje zarazić jego maszynę różnego typu zagrożeniami – od wirusów i robaków internetowych, a na keyloggerach czy koniach trojańskich kończąc.
Ekspert uspokaja, że przed tym zagrożeniem skutecznie ochroni użytkowników większość pakietów bezpieczeństwa oraz programów antywirusowych, które w razie wykrycia złośliwej ramki zablokują złośliwy skrypt. Tym, którzy nie posiadają żadnych programów zabezpieczających, Sadkowski radzi zainstalować bezpłatny dodatek do swojej przeglądarki internetowej, np. NoScript dla Firefox. Tego typu narzędzie umożliwia bowiem kontrolowanie i blokowanie wybranych skryptów oraz apletów na przeglądanych stronach WWW.
