Главная / Блог / Статьи / Как распознать и предотвратить заражение веб-сайтов

Как распознать и предотвратить заражение веб-сайтов

Вред от вирусов и прочего вредоносного ПО никому не надо доказывать, потому людьми и уплачивается цена на Kaspersky ONE и прочие аналогичные программы. Но, увы, не только компьютеру пользователя может быть нанесён значительный урон. В группе риска также находятся и различные веб-сайты. И это опасно в высшей степени, потому что тогда угроза наносится не только сайту, но и тем, кто его посещает. В итоге пострадавшими оказывается огромное количество пользователей. Так что любой администратор заинтересован в том, чтобы предупредить заражение его сайта, а если оно-таки произошло – то избавиться от его последствий.

Симптомы

Как в первую очередь распознать, что ваш сайт подвергся заражению в той или иной форме? На компьютере всё просто, если появилась вредоносная программа, то BitDefender Internet Security 2013 или иной антивирус её тут же диагностирует. В случае с сайтами важны косвенные признаки – перебои в его работе, изменение в объёмах трафика, внесение сайта в чёрный список Google или иного крупного ресурса, а также жалобы от пользователей на то, что их антивирусы блокируют сайт.

Технологии заражения

Есть много различных технологий заражения пользователей через сайт. Это может быть вредоносный iFrame, что встроен в обычный код, это может быть внедрение ссылки на опасный скрипт, применение обманных страниц, применение заражающих PHP-скриптов и многое другое. Часто методики могут быть очень изобретательными и вводит в заблуждение даже достаточно опытных специалистов по виртуальной безопасности.

Мотивы киберпреступников

Зачем мошенникам заражать чьи-то сайты? Причин на это может быть значительное количество. Кто-то хочет, чтобы пользователи (особенно те, которыми не была уплачена цена Avast Internet Security или иного антивируса) получили на свою «машину» вредоносное ПО, другие заинтересованы в краже посещений сайта, а также перехвате поисковых запросов. Некоторые используют для нелегитимной активности и деятельности ресурсы сервера, иные использую сайт в целях продвижения, рекламы, а также в целях переадресации пользователей на фишинговый, обманный контент.

Методы лечения.

В первую очередь, деактивируйте сайт, чтобы избежать распространения проблемы. Это очень важно. Проверьте журналы, не было ли где зафиксировано подозрительной активности. Может удастся зафиксировать IP-адрес нехарактерной страны – это может натолкнуть на идею, как бороться с возникшей проблемной ситуацией. Проще всего восстановить сайт при помощи чистой резервной копии, если таковую вы, конечно же, делали. Тогда ни одного заражённого файла не останется. Можно и переустановить ПО, что используется на сервере, используя его последние версии. Также можно воспользоваться специализированными программными антивирусными решениями. Стопроцентной гарантии они не дают, но вполне могут выявить распространённую угрозу. Ну и, конечно, можно удалить вредоносный файл вручную. И помните, что профилактика лучше лечения. Всегда обновляйте серверное ПО, используйте стойкие пароли и так далее.

10.05.2013