Вирус на сайте или как происходит заражение пользователя


Признаки заражения сайта:

Вирус на сайте
  • Поисковый сервер Google выдаёт предупреждение «Этот сайт может нанести вред Вашему компьютеру».
  • Поисковый сервер Яндекс выдаёт предупреждение «Сайт может угрожать безопасности вашего компьютера»
  • Вместо страницы сайта, которая должна быть, неожиданно открывается совсем другая страница.
  • Страница вообще перестала отображаться, но никаких сообщений об ошибках при этом нет.
  • Антивирус блокирует страницу сайта.
  • Другие странности в работе сайта.

Вирусы на сайтах, можно разделить на две категории:
  • вирусы, представляющие собой JavaScript, использующие браузер посетителя.

  • Код вируса:


  • вирусы, представляющие собой скрытый встроенный frame (фрейм), в котором содержится ссылка на вредоносный ресурс.

  • Код вируса:


  • или вот пример - кнопка-баннер сайта (или просто любая картинка на сайте)


  • Код вируса:


  • Вот наглядный пример данный iframe подгружает другой вирусный код:


  • iframe подгружает другой вирусный код







  • Затем с домена zo7h.co.cc в свою очередь грузится следующий код, который уже содержит эксплойт:


  • Затем с домена zo7h.co.cc в свою очередь грузится следующий код, который уже содержит эксплойт

Заражение сайта


В большинстве случаев причиной заражения сайта становится сам владелец или администратор сайта.
Невнимательность приводит к тому, что загруженный на компьютер вирус (троянский конь, сниффер и другие вредоносные программы), ворует данные об FTP-доступах на сайт и отсылает их хозяину вируса.
Вирус через FTP-соединение обновляет индексную страницу сайта, пароль от которого он получил, помещая в неё вирусный код, заражающий посетителей сайта.

Примерная схема заражения пользователей сайта:
  • Вирус - эксплойт внедряется в браузер пользователя(находит уязвимость).
  • На компьютер "жертвы" (компьютер пользователя на который происходит атака) устанавливается троянская программа-загрузчик.
  • Троянская программа-загрузчик подгружает основное вредоносное ПО (может состоять из нескольких троянских программ разных классов).

  • схема заражения пользователей сайта

При заражении сайта, вирус наносит серьёзнейший ущерб репутации сайта и его владельцам.

Как избежать заражения сайта:
Существенно снизить риск заражения вирусами можно, соблюдая простые правила безопасности.
Не передавайте пароли посторонним лицам.
Если Вы по необходимости передали пароль постороннему лицу (например, разработчику сайта), немедленно после окончания работ измените пароль.
Меняйте пароли на ftp и к панели управления, даже если не было признаков компрометации пароля и каждый раз в случае компрометации пароля (то есть в ситуации, когда пароль стал известен или мог стать, известен посторонним лицам, в том числе - при увольнении работника).
Никогда не вводите пароль с чужих компьютеров, особенно - с компьютеров в Интернет-кафе и в других публичных местах доступа.
Установите на своих компьютерах антивирусное программное обеспечение  (Антивирус), регулярно обновляйте его, ограничьте число компьютеров, с которых осуществляется работа с сайтом.
Ограничьте права доступа к файлам Вашего сайта:
нормальный режим доступа к файлам - 644 в обозначениях unix, то есть полный доступ только для владельца, всем остальным - только чтение.
Установка таких прав снизит опасность заражения через уязвимости.
Храните у себя резервную копию сайта.

Что делать при обнаружении вируса на сайте ?
В первую очередь необходимо проверить все компьютеры, с которых осуществлялся доступ к сайту, свежими - антивирусными программами (Антивирусами), чтобы исключить в дальнейшем этот путь заражения.
Следующее, что необходимо сделать - заменить пароль для доступа по ftp.
Это можно сделать в панели управления сайтом.
Доступ к самой панели управления непосредственно не связан с заражением сайта, однако нельзя быть уверенным, что пароль на управление также не стал известен злоумышленникам,Пароль от сайта может быть известен злоумышленникам !!! поэтому этот пароль тоже стоит поменять.
После проверки компьютеров и смены паролей надо почистить сайт.
Это нетрудно сделать самостоятельно:
Для очистки от вирусов надо зайти на сайт и просмотреть все файлы на предмет вирусов.
Вирусы - скрипты (JavaScript) очень хорошо заметны в тексте, вирусы-фреймы заметить несколько сложнее, может понадобиться контекстный поиск.
На сайте могут быть заражены любые файлы, отображаемые как - *.htm, *.html, *.php, *.shtml, *.inc и т.д.
Также могут быть заражены файлы, хранящие JavaScript - *.js
Никогда не могут быть заражены файлы, отображаемые как изображения: *.gif, *.png, *.jpg и т.д., если вирус попытается заразить такой файл, то он его только испортит. Если на сайте используются включаемые файлы то может быть заражён не сам файл, который запрашивает посетитель, а любой файл, который он включает, что осложняет поиск вируса.




Устранение вирусов на сайте.
Устранение вирусов на сайте











freeantivirus.3dn.ru


Меню сайта





Поиск на сайте



Статистика сайта   >>>





Онлайн всего: 1
Гостей: 1
Пользователей: 0