Віруси на сайтах: методи боротьби і профілактика зараження

1. Основні проблеми, які активно експлуатуються творцями вірусів для зараження сайтів:
2. Принципи роботи вірусу, що заражає сайти
3. Метод перевірки сайту на наявність вірусу:
4. Лікування сайту, зараженого вірусом
5. Перелік найпоширеніших вірусів, що заражають сайти:
6. Рейтинг країн, на території яких розташовується найбільше заражених вірусами сторінок сайтів:
7. Що потрібно робити, щоб максимально убезпечити себе від вірусів на сайтах?

Наша взаимовыгодная связь https://banwar.org/

Версія для друку

Дозволю собі трохи відійти від теми розкрутки сайтів і розповісти про не менш важливою для всіх нас темі захисту своїх комп'ютерів або ж своїх сайтів від вірусів, які заражають комп'ютери при відвідуванні інфікованих сайтів.
Незважаючи на існуючі на даний момент системи пошуку та усунення подібних небезпек для комп'ютера рядового користувача, проблема все ж залишається актуальною, продовжуючи бути головним болем як власника веб-сайту, так і рядового користувача сайту.
У цій статті я спробую вам розповісти про основні помилки, які допускають власники і відвідувачі веб-сайтів. Ця стаття буде також корисна і оптимізаторів сайтів, так як основну частину своєї роботи вони виконують в Інтернеті.

Основні проблеми, які активно експлуатуються творцями вірусів для зараження сайтів:

1) Середовище розробки веб-сайтів (тут з переважною перевагою виграє операційна система Windows). Ця операційна система рідко або навіть взагалі не оновлюється, відкриваючи можливі шляхи для проникнення вірусів в систему;
2) Деякі оптимізатори сайтів настільки вважають себе комп'ютерними гуру, що дозволяють собі відключати або навіть видаляти антивірусні пакети, вважаючи, що при появі вірусу вони самі впораються з проблемою, тим самим граючи в гру "Не спійманий - не злодій";
3) Наступна проблема - "особливі" програми, т. Е. Такі програми, які написані неписьменними програмістами або ж програми, під які дуже часто пишуться вірусні програми. До другої категорії програм можна віднести такі розробки як браузер Internet Explorer і FTP-клієнт TotalCommander. Саме "жезл" IE і збереження паролів в TC є одним з джерел, в якому грамотно написаний сниффер може знайти будь-яку потрібну йому інформацію - в тому числі і пару логін / пароль;
4) Використання "небезпечного коду" веб-додатків (движків). Вірусописьменники, виявивши вразливість движка на вашому сайті, можуть впроваджувати заражений код на ваш сайт методом XSS (зазвичай через рядок бразуер, методом GET) і SQL-injection впровадження коду в базу даних MySQL через спеціальні SQL-запити до бази даних;
5) Соціальна інжеренія. Останнім часом почастішали випадки показу рекламних банерів, емулює роботу антивірусної програми. На практиці це виражається в тому, що відвідувач сайту бачить звичайний рекламний банер, на якому говориться, що комп'ютер нібито піддався вірусній атаці, пропонуючи перейти до лікування вірусу. Відвідувач, наляканий, часто не усвідомлює того, що це просто реклама, і клацає по банеру, переходячи на заражений сайт. Досить часто це спливає банер (pop-under) і їх різновиди (зустрічаються подібні банери і в банерообмінних мережах, так що будь-який сайт не може бути застрахований від подібного роду реклами). У цьому випадку важливо не піддаватися паніці, тверезо оцінити ситуацію і по можливості просто закрити вікно браузера (якщо це можливо) або ж сам браузер (зняти завдання в "Диспетчері Задаянна Windows", якщо знадобиться), що не клацаючи по рекламі подібного роду. Веб-майстрам при виборі рекламної біржі або баннерообменной мережі слід проявити особливу увагу до умовах їх безпеки.

Принципи роботи вірусу, що заражає сайти

Як це не дивно, але в переважній більшості випадків причиною зараження власних сайтів стає сам оптимізатор сайту або веб-майстер. Його недбалість призводить до того, що завантажений вірус (це може бути троянський кінь, сниффер і інші їх різновиди), який певним чином краде дані про FTP-доступи на сайти веб-майстри і відсилає їх творцеві вірусу. Той же, в свою чергу (сам або за допомогою деяких програм автоматично), через FTP-з'єднання оновлює контрольним аркушем того сайту, пароль від якого він отримав, поміщаючи на неї вірусний код, що заражає відвідувачів сайту таким же вірусом або ж іншим (на розсуд автора вірусу) при перегляді зараженого сайту. У більшості випадків "первісний" вірус (той, який запускається браузером на зараженому сайті) завантажує свій основний код з сервера або ж інший вірус.

Про віруси, які поширюються через всенародно улюблені соціальні мережі "В Контакте", "Однокласники" або Facebook слід, звичайно, теж сказати пару слів. Подібні віруси працюють в тісній зв'язці з цими соціальними мережами, т. К. Їх основна мета - розсилати спам якомога більшій кількості її користувачів. Для цього створюється підставний сайт (зазвичай на безкоштовному хостингу), в якому знаходиться фрейм (про це нижче), довантажувати вірусний код, а запустився вірус краде ваш cookies з серверів соціальних мереж "Однокласники", "В Контакте" або Facebook, в якому міститься зв'язка логін / пароль, з метою подальшої розсилки спаму (іноді і просто посилань на заражені сайти для поширення вірусу) від вашого імені вашим друзям в цих соціальних мережах.

Метод перевірки сайту на наявність вірусу:

Віруси, що поширюються через сайти, дуже часто створюють фрейм, через який підвантажують вірусний код з іншого сайту. Реалізується подібний фрейм через HTML-тег <iframe>, в якому майже завжди міститься тег <script>, що містить посилання на подгрузку скрита, написаного на мові Javascript (часто сам URL в ньому зашифрований). Буває, що подібні сайти позначаються пошуковими системами "Яндекс" і Google як потенційно небезпечні, таким чином пошукові системи попереджає про небезпеку, якщо такі сайти потраплять в результати видачі по пошуковим запитам. Крім цієї інформації рекомендую ознайомитися з переліком відомих на сьогоднішній день вірусів, що заражають сайти. Про це трохи нижче.

Лікування сайту, зараженого вірусом

Для початку потрібно просканувати операційну систему ком'ютера, через який здійснюється управління сайтом (зазвичай це локальний комп'ютер дизайнера або веб-майстри часто під управлінням операційних систем сімейства Microsoft Windows), сучасним антивірусом з оновленою вірусної базою або антивірусними утилітами, щоб знайти і дезактивувати вірус.

Потім необхідно видалити з сайту (зазвичай з індексного файлу: index.php, index.html, start.html і їм подібних) ділянки вірусного коду.

Слід зауважити, що часто інфікуються теги <script>, <iframe>. До того ж майже завжди вони шифруються, тому знайти їх досить просто.

Після процедури очищення сайту - змінити паролі на всі SSH- і FTP-сервери сайту. Для більшої безпеки раджу також поміняти паролі на всіх сервісах, причетних до роботи сайту (баз даних MySQL і іншим, phpmyadmin і іншим менеджерам управління базами даних, панелі управління сайтом cpanel і їм подібним, "адмінки" CMS сайту).

Перелік найпоширеніших вірусів, що заражають сайти:

1) Черв'як Mal / IFrame (дата виявлення: 16 апреля 2007 року) - це найпоширеніший вірус, який лідирує серед веб-загроз по всьому Світу. Його частка народження становить понад 50% випадків;
2) Черв'як Mal / ObfJS (дата виявлення: 11 апреля 2007 року) займає другий рядок нашого «хіт-параду». Його частка понад 19%. Цей черв'як намагається завантажувати і встановлювати інші вірусні коди з Інтернету на ваш комп'ютер (втім, як і наш лідер);
3) Троян Troj / DRClick (дата виявлення: 23 листопада 2007 року) - понад 14% тієї, що зустрічається. Цей вірус контролює активність браузера, автоматично відкриває деякі веб-сайти;
4) Троян Troj / Unif (дата виявлення 22: січня 2008 року) - понад 3% зустрічальності. Це небезпечний javascript-код, який перенаправляє браузер на сайти зловмисника;
5) Троян Troj / Decdec (дата виявлення 15 лютого 2007 року) - понад 2% зустрічальності. Цей вірус завантажує нові вірусні коди з Інтернету на ваш комп'ютер і намагається їх встановити.

Рейтинг країн, на території яких розташовується найбільше заражених вірусами сторінок сайтів:

Китай (40,9%), США (33,9%), Росія (6,8%), Німеччина (3,8%), Україна (2,2%), Туреччина (1,4%), Великобританія ( 1,2%), Польща (0,8%), Нідерланди (0,7%), Італія (0,6%).

Що потрібно робити, щоб максимально убезпечити себе від вірусів на сайтах?

- Використовувати альтернативні операційні системи (бажано Unix-подібні), якщо ж ні, то стежте за оновленнями операційної системи Windows і вчасно їх встановлюйте (особливо слідкуйте за латками браузера Internet Explorer, через дірки якого проходить найбільше число веб-вірусів);
- Використовувати альтернативні браузери останніх версій (Opera, Firefox, Google Chrome). Для більшої безпеки, наприклад, в браузері Opera можна скасувати обробку тега <iframe>. Майже у всіх браузерах можна відключити деякі модулі мови javascript;
- Використовувати останню версію антивіруса з оновленою вірусної базою + мати в наявності свіжі версії безкоштовної утиліти від Dr.Web CureIt! , Збережену де-небудь на флешці, щоб в разі збою системи або антивіруса якось знешкодити вірус на локальному комп'ютері + Dr.Web LiveCD від цієї ж компанії з можливістю аварійної завантаження системи і сканування на предмет наявності вірусів. Все це є на їхньому сайті безкоштовно;
- Використовувати найостанніші версії ПЗ на вашому сервері, частіше оновлювати веб-додатки (движки) на вашому сайті і закривати уразливості;
- Ви можете підключити ваш сайт до системи http://www.siteguard.ru/ , Через яку можна стежити за змінами коду (переважно це javascript код) на сторінках вашого сайту. У разі виявлення зміненого коду на сайті, система може повідомити вам про це по електронній пошті, через аську і навіть SMS;
- Уважно стежте за тими місцями сайту, які завантажують інформацію з інших сайтів (різні банерні мережі, коди біржі продажу посилань і статей, інформери та інші). Через уразливості в їхньому коді вірус може проникнути на ваш сайт. Іноді (що досить рідко) вірус може проникнути, наприклад, в баннерообменную мережу, що може привести до того, що сайт буде заражений навіть і без проникнення вірусу на ваш сайт;
- Як можна частіше робити бекапи вашого сайту на різні носії інформації. Бажано, щоб ваш хостер їх робив автоматично і надавав їх вам у міру потреби. Якщо є бекап, то можна сайт легко відновити в тому випадку, якщо вірус порушив його працездатність. Та й взагалі бекап робити корисно і при інших проблемах, які можуть трапитися на сайті.

Якщо ви будете дотримуватися цих простих порад, то ваш веб-серфінг в Інтернеті стане набагато безпечніше.

На сьогодні все. Будьте здорові і до нових зустрічей! З вами завжди ваш Автор блогу Віталій.

Перейти на початок сторінки
Подобається цей блог?
Підпишіться на оновлення блогу (RSS) .
Підпишіться на коментарі (RSS) .