MyCounter предоставляет своим пользователям уникальную услугу
мониторинга сайта на наличие на них HTML-кода, загружающего
и выполняющего вирус или троянскую программу.
Подобные вирусы появились достаточно недавно, и их быстрое распространение
в сети Интернет побудило MyCounter помочь владельцам сайтов
противостоять распространению этих вирусов через сайты.
Краткий алгоритм распространения подобных вирусов следующий
(приводится типичная ситуация - в каждом конкретном случае заражения сайта
процессы могут немного отличаться). Некоторый робот, который получил
доступ к FTP для редактирования содержимого сайта (или через уязвимость самого
ПО сайта), дописывает в HTML-код страниц сайта небольшой код, задача которого
загрузить на компьютер посетителя сайта вирус или троянскую программу
(через уязвимость или недостаточный уровень защиты браузера).
Далее, данный вирус уже с локального компьютера посетителя сайта
может принимать участие в своем распространении, получая с данного
компьютера логины и пароли (которые, возможно, ведут к FTP-аккаунтам
на других серверах и сайтах).
HTML-коды вирусов имеют различный внешний вид, а некоторые из них
являются полиморфными, затрудняя их обнаружение на сайте.
Ситема мониторига MyCounter включена по умолчанию для всех зарегистрированных
у нас сайтов. При обнаружении подозрительного кода на сайте,
на контактный e-mail сайта отправляется извещение с указанием
адреса страницы сайта и фрагмента подозрительного HTML-кода.
При отсутствии реакции на данное извещение сайт может быть удален
из базы MyCounter как распространяющий вирусы.
Если же указанный подозрительный HTML-код не несет в себе
опасных действий, Вам достаточно написать администрации MyCounter,
описав предназначение данного кода. В этом случае для Вашего сайта может
быть отключен мониторинг сайта (если нам не удастся приспособить систему проверки
под Ваш код без снижения качества самой системы мониторинга сайтов).
Если вирус обнаружен...
Что делать, если Ваш сайт оказался зараженным вирусом? В данном разделе
мы поможем Вам и опишем основные действия и их порядок в данной ситуации.
Итак, сначала нужно убедиться в отсутствии вирусов и троянских програм
на Вашем локальном компьютере, с которого производилось администрирование
Вашего сайта. Если у Вас не установлено антивирусное ПО - установите его, если есть -
обновите вирусные базы и проверте компьютер на вирусы. На время данной проверки, до
момента устранения HTML-кода вирусов на Вашем сайте, соверуем Вам закрыть к нему доступ
через HTTP (к примеру, для веб-сервера Apache это можно сделать с помощью директивы
Deny from all).
Если Ваш сайт расположен на сервере хостинга - не мешает сообщить об инциденте
Вашему хостинг-провайдеру - не исключено, что заражение сайта могло произойти
и из-за уязвимости серверного ПО. В этом случае Вы поможете другим
клиентам Вашего хостинг-провайдера своевременно обнаружить и устранить последствия
вирусов.
После проверки на наличие вирусов, вне зависимости от того, были они обнаружены или нет,
желательно поменять все пароли, которые используются для администрирования Вашего сайта.
И самое главное - никогда не используйте короткие или простые пароли, не храните
пароли в открытом виде где-либо. Доверяйте эту ценную инормацию только своей голове.
И только после изменения паролей следует приступить к устранению последствий вирусов на сайте -
нужно просмотреть все файлы на наличие посторонних HTML-кодов. Если у Вас есть резервная копия
файлов сайта - воспользуйтесь ею.
|