close_menu

Откуда берутся вирусы на сайтах и как с ними бороться?

Просторы всемирной сети открывают широчайшие возможности, но также и таят различные опасности, с одной из которых нередко приходится сталкиваться как владельцам веб-ресурсов, так и посетителям сайтов. Речь идет о так называемых вирусах на сайтах.

Веб-вирусы и особенности их воздействия

Если спросить о том, что такое вирус веб-мастера, веб-разработчика или хостинг-провайдера, каждый из них сможет дать собственный развернутый ответ. Однако, несомненно, ясно одно – вирус представляет собой вредоносный программный код, выполняющий определенные деструктивные, нарушающие нормальную работу ресурса функции и несанкционированные операции.

В зависимости от того, кому и какой вред способен нанести вирус, различают некоторые особенности данного вредоносного ПО, порою, представляющего даже не отдельный программный блок, интегрируемый в общую систему, а небольшую вставку, врезку, внедряющуюся и изменяющую фрагмент программного кода ресурса.

Вирусы, вредоносное воздействие которых направлено на посетителей веб-ресурса

Подключаясь к программному коду сайта, вирусное ПО имеет целью нанесение непосредственного вреда посетителям или снижение уровня их комфорта. Примерами воздействий могут послужить:

  • принудительный несанкционированный показ недобросовестной рекламы, затрудняющий работу посетителя сайтом;
  • принудительное перенаправление посетителя на фишинговые страницы;
  • организация несанкционированной подписки посетителя сайта на какие-либо платные услуги;
  • организация редиректа посетителя зараженного сайта на потенциально опасный веб-ресурс;
  • drive-by атаки, распространяющие троянские программы, попадающие на компьютеры пользователей сети, заражающие мобильные устройства, устанавливающие блокировщики и иные вредоносные коды.

Нередко атака на посетителя сайта для пользователя веб-ресурса не всегда заметна сразу, особенно, если хостинг были загружены хакерские шеллы или в скрипты сайта внедрены коды back-doors («черные ходы», лазейки).

Вирусы с точки зрения веб-мастеров и владельцев ресурса

Для этой категории пользователей интернета вирусным считается любое ПО и его фрагменты, действие которого нарушает нормальную работу веб-ресурса и, соответственно, наносит урон бизнесу, инструментом которого представляется сайт.

К таким программным вирусным кодам можно отнести коды редиректа, спам-страниц, бирж ссылок, рекламных партнерок и т.д. Такие вирусы чаще всего представляют собой несанкционированно внедренные в общий программный код вставки, целью которых могут являться:

  • наложение санкций на ресурс со стороны поисковиков, понижение рейтинга ресурса, пессимизация в выдаче;
  • блокирование рекламных кампаний, запускаемых посредством Яндекс.Директ или Google Adwords;
  • слив трафика;
  • появление дорвеев в поисковом индексе, спамные ссылки на страницах зараженного ресурса, несанкционированные вирусные попандеры и реклама;
  • рассылка спама, повышение нагрузки, атаки на сторонние ресурсы, в результате чего хостинг-провайдер может заблокировать сайт;
  • блокировка работы различных сервисов.

Вирусное ПО с точки зрения хостинга

Хостинговые компании следят за тем, чтобы с обслуживаемых ими сайтов не производилось рассылок спама, не было перенаправлений на фишинговые страницы, не производилось взломов сервера, в результате которых проводятся атаки на сторонние ресурсы и др.

Все ПО, детектируемое внешними антивирусными сервисами как потенциально опасное, способное нарушить штатную работу хостинга и размещаемых сайтов, для хостинг-провайдера будет причислено к «вирусному».

Пути заражения сайта вирусами

Для того чтобы предупредить заражение своего веб-ресурса вредоносным ПО, а также обезопасить посетителей, стоит знать возможные причины и пути, по которым возможно заражение:

  • отсутствие своевременной установки обновлений ПО (устаревшие версии более подвержены вирусным атакам);
  • баги, ошибки программирования, влекущие за собой уязвимость программного кода сайта;
  • заражение вирусами компьютеров обслуживающего сайт персонала, осуществляющего доступ по протоколу ftp://; такие вирусы могут считывать и красть пароли и логины администраторов;
  • ошибки, допускаемые в системном администрировании, например, пропуск вредоносных шелл-скриптов, с помощью которых злоумышленникам удается поразить сразу несколько сайтов, предоставление одному пользователю слишком широких полномочий и т.д.;
  • намеренный подбор логинов, паролей и прав доступа на ftp:// или взлом.

Как понять, что сайт заражен

Даже в том случае, когда достоверно не ясно, заражен ли ресурс или нет, заподозрить неладное позволят некоторые критерии:

  • соответствующие тревожные предупреждения со стороны хостинг-провайдера;
  • аномальное увеличение нагрузки, выражаемое, как правило, в резко превалирующем исходящем трафике над входящим при постоянном размере аудитории;
  • появление в поисковой выдаче при ссылке на сайт пометки о том, что данный ресурс может угрожать вашему компьютеру;
  • предупреждения установленного у вас антивируса о вирусной активности при администрировании сайта;
  • появление подозрительных перенаправлений на сторонние ресурсы, а также заметное «торможение» в работе сайта и прочие неполадки;
  • появление новых файлов и папок, изменение даты файлов и т.д.

При появлении одного или нескольких тревожных сигналов, ресурс можно протестировать на наличие вирусных кодов, способных наносить вред самому сайту и его работе или же посетителям ресурса.

Основы лечения вирусов

На компьютере, имеющем доступ к ftp://, должен стоять хороший антивирус с актуальными базами. Его необходимо запустить на полную проверку. По окончании следует последовательно сменить пароль ftp, пользовательский пароль доступа к админ-панели и базам данных.

На компьютер необходимо скопировать полную текущую версию проверяемого сайта вместе с базой данных, после чего обратиться на хостинг с требованием логов нагрузки за определенный период (минимум сутки, лучше больше), а также проверить соотношение и динамику исходящего и входящего трафика. Сделать это необходимо не только для ftp-протокола, но также и для pop3 и smtp.

Хостинг-провайдер также может проверить и предоставить данные по обращениям к сайту соседних ресурсов.

Скопированный на компьютер сайт необходимо разархивировать, поместив в отдельную папку, после чего проверить антивирусной программой.

Также стоит обратить внимание на то, когда последний раз устанавливались обновления, производились доработки и т.д. Необходимо проверить все файлы и папки, скопировав в отдельную папку и исключив подозрительные из проверяемой базы.

На следующем этапе не лишним будет воспользоваться одной из программ, позволяющих осуществить поиск файлов с подсветкой кодовых включений в многочисленных подпапках проекта.

Работа по лечению сайта от вирусов может затянуться. Конечно, можно применить тактику массового исключения поврежденных файлов по одинаковому обнаруженному вирусному коду. Однако такое решение может привести к выводу из строя всего проекта. Поэтому последовательная проверка вручную хоть и представляется более длительной, однако сопряжена с меньшими рисками. Кроме того, так можно выявить и исключить иные вирусы и подозрительные фрагменты кодов.

Если проблему не удалось решить самостоятельно, стоит обратиться за помощью к специалистам по защите информации с ограниченным доступом, предоставив им back-up сайта.

Профилактика вирусного поражения сайта

1. Регулярное, желательно с периодичностью раз в неделю, создание бэкапов сайта, или резервных копий.

2. Проверка сохраненного back-up файла сайта хорошим мощным антивирусом.

3. Подключение к системе оповещения о возникших выявленных проблемах на сайте посредством Yandex.Метрики.

4. Регулярное обновление программного обеспечения.

5. Периодическая смена паролей, причем, преимущество необходимо отдавать сложным паролям для автоподбора. Также стоит подключить панель ввода капчи там, где это возможно, например, при входе на сайт. Это усложнит взлом.

6. Не предоставлять пользователям слишком широких прав доступа.

7. Не стоит выводить в браузер посетителя ошибки скриптов и баз данных.

8. Постоянный контроль и анализ входящего и исходящего трафика.

9. Регулярное сканирование компьютера на вирусы.

10. Предпочтение ОС Linux/Unix перед Windows при решении задач администрирования.

11. Использование безопасного кодируемого соединения sftp вместо обычного ftp.

12. Периодическое обращение к специалистам с целью аудита безопасности сайта.

Перенос рекламных кампаний из Яндекс.Директ в Google Adwords и наоборотПеренос рекламных кампаний из Яндекс.Директ в Google Adwords и наоборот

Интернет-маркетологам и специалистам по контекстной рекламе нередко приходится сталкиваться с необходимостью перен...

Межсайтовый скриптинг в рекламных интернет технологияхМежсайтовый скриптинг в рекламных интернет технологиях

Интернет развивается в геометрической прогрессии – покупки и продажи практически во всех сферах жизни постепенно п...

Что такое юзабилити сайта?Что такое юзабилити сайта?

Пользователи сети очень нетерпеливы. Имея огромный выбор доступных вариантов, пользователь вряд ли будет ждать, по...