В последнее время все чаще и чаще стали происходить случаи заражения сайтов вредоносными кодами. Чаще всего он распространяется методом обфускации (усложнения кода для анализа). Причем при распространении вредоносного кода часто используются доменные имена известных компаний
В связи с этим блоге Безопасный поиск Яндекса была опубликована статья со всеми техническими подробностями, рассказывающая о том, как бороться с вредоносным кодом.
По официальным данным крупнейшей российской поисковой системы данный момент в ее базе содержится более 15000 сайтов, зараженных кодом yandex-yandex.uni.cc и более 2000 сайтов с кодом ad.yandex-verification.net. Совершенно очевидно, что все эти сайты к настоящему Яндексу не имеет никакого отношения.
Авторы "спасительной" статьи советуют, перед тем как удалять вредоносный код, обязательно проверить все станции и сервера антивирусом, так как хакеры очень часто умудряются получить все необходимые пароли при помощи троянских программ и вирусов, а затем и сменить их, заблокировав доступ для законных владельцев.
Кроме того, необходимо проверить сайт на другие виды заражения, в качестве которого может выступать любой незнакомый обфусцированный код. Особенно если он содержит в себе такие функции, как eval, base 64_decode, gzuncompress, gzinflate, ob_start, str_rot13.
С целью безопасности и эффективной защиты от подобных заражений необходимо придерживаться нескольких простых мер:
Не сохранять пароли в браузерах, файловых менеджерах и клиентах.Использовать качественный лицензионный антивирус.Настроить сеть и программное обеспечение для ее защиты таким образом, чтобы были открыты только необходимые для работы соединения.Регулярно менять пароли. При этом использовать только надежные комбинации.Устанавливать обновления для CMS.Регулярно проверять сайт через Яндекс.Вебмастер.
В последнее время все чаще и чаще стали происходить случаи заражения сайтов вредоносными кодами. Чаще всего он распространяется методом обфускации (усложнения кода для анализа). Причем при распространении вредоносного кода часто используются доменные имена известных компаний В связи с этим блоге Безопасный поиск Яндекса была опубликована статья со всеми техническими подробностями, рассказывающая о том, как бороться с вредоносным кодом. По официальным данным крупнейшей российской поисковой системы данный момент в ее базе содержится более 15000 сайтов, зараженных кодом yandex-yandex.uni.cc и более 2000 сайтов с кодом ad.yandex-verification.net. Совершенно очевидно, что все эти сайты к настоящему Яндексу не имеет никакого отношения. Авторы "спасительной" статьи советуют, перед тем как удалять вредоносный код, обязательно проверить все станции и сервера антивирусом, так как хакеры очень часто умудряются получить все необходимые пароли при помощи троянских программ и вирусов, а затем и сменить их, заблокировав доступ для законных владельцев. Кроме того, необходимо проверить сайт на другие виды заражения, в качестве которого может выступать любой незнакомый обфусцированный код. Особенно если он содержит в себе такие функции, как eval, base 64_decode, gzuncompress, gzinflate, ob_start, str_rot13. С целью безопасности и эффективной защиты от подобных заражений необходимо придерживаться нескольких простых мер: Не сохранять пароли в браузерах, файловых менеджерах и клиентах. Использовать качественный лицензионный антивирус. Настроить сеть и программное обеспечение для ее защиты таким образом, чтобы были открыты только необходимые для работы соединения. Регулярно менять пароли. При этом использовать только надежные комбинации. Устанавливать обновления для CMS. Регулярно проверять сайт через Яндекс.Вебмастер.
