САЙТ ЗАРАЖЕН ВИРУСОМ. Что делать?

Постоянные посетители сайта, либо клиенты компании сообщили неприятную новость о том, что на Ваш сайт небезопасно заходить – он заражен вирусом? Или при Вашем собственном входе на сайт неожиданно начал «ругаться» антивирус? Либо содержимое главной страницы сайта уже «нарисовалось», но сайт без видимых на то причин загружается дольше обычного? Неожиданно перестали работать интерактивные скрипты?
Если с Вашим сайтом происходит что-то подобное, знайте – это результат заражения сайта вредоносным кодом!
Что такое вредоносный код? Кто в этом виноват? Как это могло произойти? Что нужно делать, чтоб устранить вирус и наладить работу сайта? Как предотвратить в будущем подобные инциденты?
Вот несколько советов и рекомендаций, которые помогут Вам правильно сориентироваться в данной ситуации.

Что такое вредоносный код?
Вирус (вредоносный код) представляет собой вставку в код страницы сайта некоего зашифрованного JavaScript-кода, который запускает формирование Iframe – HTML-элемента, позволяющего при отображении, содержимое одной страницы включать в другую страницу сайта. Iframe обычно указывает на зараженную страницу, содержащую еще более «сильный» код, «знающий» и «использующий» всевозможные уязвимые места браузеров для загрузки и запуска файлов вирусов.

Кто в этом виноват? Как это могло произойти?
В большинстве случаев механизм заражения сайтов вирусами одинаков: вирус оказывается на компьютере по протоколу FTP, получая реквизиты доступа к адресам благодаря выбранной в программе опции – «запомнить логин/пароль». После получения реквизитов для доступа, вирус посылает данные злоумышленникам, в компьютерах которых специальные программы-роботы начинают выполнять свое «грязное дело».
Именно эти роботы обеспечивают подключение к FTP-адресам и выполняют сканирование каталогов сайта в поисках важных файлов. Чаще всего страдают корневые файлы, которые задействуются в первую очередь при входе на сайт. Как только робот находит такой файл, он скачивает его и добавляет в его конец вредоносный код. После проведения этой операции робот заменяет оригинальный файл пораженным, закачивая его на FTP-сервер.
Сервер воспринимает происходящее, как обыкновенную активность администратора сайта, выполняющего вход «авторизованного пользователя» — скачивающего и закачивающего файлы. Иными словами, для сервера это выглядит как обыкновенное обновление сайта по FTP – его разработчиком.

Что нужно делать, чтоб устранить вирус и наладить работу сайта? При обнаружении заражения сайта, первое, что необходимо сделать – это не позволить вирусу заразить сайт повторно! Для этого нужно сменить через панель управления пароль доступа на FTP. Далее следует проверить антивирусами со свежими базами обновлений все компьютеры, с которых в последнее время выполнялось подключение по FTP к сайту.
Поскольку код сайта представляет собой текстовые файлы, для удаления вируса достаточно открыть зараженный файл и найти «приписанный» участок кода, который следует удалить и сохранить «вылеченный» файл.
Однако бывают и более сложные ситуации, когда сайт заражен несколькими различными вирусами. В этом случае файлы сайта будут содержать не одну вставку вредоносного кода, а несколько. В этом и других более серьезных случаях, когда сайт поврежден слишком сильно, более целесообразно восстановить сайт с помощью резервной копии, а не «лечить» каждый файл вручную.

Как предотвратить в будущем подобные инциденты?
Чтобы предотвратить заражение и повреждение сайта, необходимо следовать следующим рекомендациям:
• Не пользоваться возможностью сохранения паролей по FTP-клиентов.
• Регулярно менять пароли доступа к FTP.
• Для доступа по FTP использовать компьютеры, снабженные антивирусами с актуальными базами обновлений.
• По возможности ограничить адреса компьютеров, разрешающих подключение по FTP.

Автор: Дата: , Категория:Безопасность, Интернет, Метки: , , , , .

Comments are closed.