✔Вирус по имени yandex - «Интернет»

В последнее время все чаще и чаще стали происходить случаи заражения сайтов вредоносными кодами. Чаще всего он распространяется методом обфускации (усложнения кода для анализа). Причем при распространении вредоносного кода часто используются доменные имена известных компаний

В связи с этим блоге Безопасный поиск Яндекса была опубликована статья со всеми техническими подробностями, рассказывающая о том, как бороться с вредоносным кодом.

По официальным данным крупнейшей российской поисковой системы данный момент в ее базе содержится более 15000 сайтов, зараженных кодом yandex-yandex.uni.cc и более 2000 сайтов с кодом ad.yandex-verification.net. Совершенно очевидно, что все эти сайты к настоящему Яндексу не имеет никакого отношения.

Авторы "спасительной" статьи советуют, перед тем как удалять вредоносный код, обязательно проверить все станции и сервера антивирусом, так как хакеры очень часто умудряются получить все необходимые пароли при помощи троянских программ и вирусов, а затем и сменить их, заблокировав доступ для законных владельцев.

Кроме того, необходимо проверить сайт на другие виды заражения, в качестве которого может выступать любой незнакомый обфусцированный код. Особенно если он содержит в себе такие функции, как eval, base 64_decode, gzuncompress, gzinflate, ob_start, str_rot13.

С целью безопасности и эффективной защиты от подобных заражений необходимо придерживаться нескольких простых мер: