Команда Яндекса обратила внимание на те вопросы, которые связаны с вредоносным фреймом, таким как Mal/Iframe-X. На своем блоге они представили график, где отлично видно, что заражение данных значительно возрастает. Информацию о зараженном коде можно узнать из наличия в DOM такого тега, как IFRAME. В него и загружается вредоносный код. Этот процесс происходит в том случае, когда тег прописывается в HTML-коде самой страницы. Заражение может произойти, когда Java-Script- файл выполняется в контексте используемого браузера. Он дописывает тег с вредоносным кодом.

Те злоумышленники, которые используют такой код, в основном предпочитают такую доменную зону, как СОМ. Сервер злоумышленников имеет такой IP-адрес: 64.247.185.149.

Команда Яндекс призывает всех проверить свои сайты на наличие такого кода. Для этого они предлагают специальный сервис. Для вебмастеров предлагается просмотреть подробную информацию о процессе заряжения. На сервисе Яндекс можно пройти лечение. В блоге безопасного пользования есть вся необходимая информация о всех вредоносных кодах, примеры их использования.