Звідки беруться віруси на сайтах і як з ними боротися?

1. Веб-віруси і особливості їх впливу
2. Віруси, шкідливий вплив яких направлено на відвідувачів веб-ресурсу
3. Віруси з точки зору веб-майстрів і власників ресурсу
4. Вірусне ПО з точки зору хостингу
5. Шляхи зараження сайту вірусами
6. Як зрозуміти, що сайт заражений
7. Основи лікування вірусів
8. Профілактика вірусного ураження сайту

Простори всесвітньої мережі відкривають широкі можливості, але також і таять різні небезпеки, з однією з яких нерідко доводиться стикатися як власникам веб-ресурсів, так і відвідувачам сайтів. Йдеться про так званих віруси на сайтах.

Веб-віруси і особливості їх впливу

Якщо запитати про те, що таке вірус веб-майстри, веб-розробника або хостинг-провайдера, кожен з них зможе дати власний розгорнуту відповідь. Однак, безсумнівно, ясно одне - вірус являє собою шкідливий програмний код, що виконує певні деструктивні, що порушують нормальну роботу ресурсу функції і несанкціоновані операції.

Залежно від того, кому і яку шкоду здатний нанести вірус, розрізняють деякі особливості даного шкідливого ПО, часом, що представляє навіть не окремий програмний блок, інтегрований в загальну систему, а невелику вставку, врізку, внедряющуюся і змінює фрагмент програмного коду ресурсу.

Віруси, шкідливий вплив яких направлено на відвідувачів веб-ресурсу

Підключаючись до програмного коду сайту, вірусне ПО має на меті нанесення безпосередньої шкоди відвідувачам або зниження рівня їх комфорту. Прикладами впливів можуть послужити:

• примусовий несанкціонований показ недобросовісної реклами, що утруднює роботу відвідувача сайтом;
• примусове перенаправлення відвідувача на фішингові сторінки;
• організація несанкціонованої підписки користувача сайту на будь-які платні послуги;
• організація редиректу відвідувача зараженого сайту на потенційно небезпечний веб-ресурс;
• drive-by атаки, які розповсюджують троянські програми, що потрапляють на комп'ютери користувачів мережі, що заражають мобільні пристрої, які встановлюють блокувальники і інші шкідливі коди.

Нерідко атака на користувача сайту для користувача веб-ресурсу не завжди помітна відразу, особливо, якщо хостинг були завантажені хакерські шелли або в скрипти сайту впроваджені коди back-doors ( "чорні ходи", лазівки).

Віруси з точки зору веб-майстрів і власників ресурсу

Для цієї категорії користувачів інтернету вірусним вважається будь-яке ПЗ і його фрагменти, дія якого порушує нормальну роботу веб-ресурсу і, відповідно, завдає шкоди бізнесу, інструментом якого є сайт.

До таких програмних вірусним кодами можна віднести коди редиректу, спам-сторінок, бірж посилань, рекламних партнерок і т.д. Такі віруси найчастіше представляють собою несанкціоновано впроваджені в загальний програмний код вставки, метою яких можуть бути:

• накладення санкцій на ресурс з боку пошукових систем, пониження рейтингу ресурсу, песимізація у видачі;
• блокування рекламних кампаній, що запускаються за допомогою Яндекс.Директ або Google Adwords ;
• слив трафіку;
• поява дорвеев в пошуковому індексі, спамние посилання на сторінках зараженого ресурсу, несанкціоновані вірусні попандери і реклама;
• розсилка спаму, підвищення навантаження, атаки на сторонні ресурси, в результаті чого хостинг-провайдер може заблокувати сайт;
• блокування роботи різних сервісів.

Вірусне ПО з точки зору хостингу

Хостингові компанії стежать за тим, щоб з ними обслуговуються сайтів не проводилося розсилок спаму, не було перенаправлень на фішингові сторінки, не проводилося зломів сервера, в результаті яких проводяться атаки на сторонні ресурси і ін.

Все ПО, детектіруемих зовнішніми антивірусними сервісами як потенційно небезпечне, здатне порушити штатну роботу хостингу і розміщуються сайтів, для хостинг-провайдера буде зараховане до «вірусного».

Шляхи зараження сайту вірусами

Для того щоб попередити зараження свого веб-ресурсу шкідливим ПЗ, а також убезпечити відвідувачів, варто знати можливі причини і шляхи, по яких можливе зараження:

• відсутність своєчасної установки оновлень ПО (застарілі версії більш схильні до вірусних атак);
• баги, помилки програмування, що тягнуть за собою вразливість програмного коду сайту;
• зараження вірусами комп'ютерів обслуговуючого сайт персоналу, який здійснює доступ по протоколу ftp: //; такі віруси можуть зчитувати і красти паролі і логіни адміністраторів;
• помилки, яких припускаються в системному адмініструванні, наприклад, пропуск шкідливих шелл-скриптів, за допомогою яких зловмисникам вдається вразити одразу кілька сайтів, надання одному користувачеві занадто широких повноважень і т.д .;
• навмисний підбір логінів, паролів і прав доступу на ftp: // або злом.

Як зрозуміти, що сайт заражений

Навіть в тому випадку, коли достовірно не відомо, чи заражений ресурс чи ні, запідозрити недобре дозволять деякі критерії:

• відповідні тривожні попередження з боку хостинг-провайдера;
• аномальне збільшення навантаження, яке виражається, як правило, в різко превалирующем вихідному трафіку над входять при постійному розмірі аудиторії;
• поява в пошуковій видачі під час посиланням на сайт позначки про те, що даний ресурс може загрожувати вашому комп'ютеру;
• попередження встановленого у вас антивіруса про вірусну активність при адмініструванні сайту;
• поява підозрілих перенаправлень на сторонні ресурси, а також помітне «гальмування» в роботі сайту і інші неполадки;
• поява нових файлів і папок, зміна дати файлів і т.д.

При появі одного або декількох тривожних сигналів, ресурс можна протестувати на наявність вірусних кодів, здатних завдавати шкоди самому сайту і його роботі або ж відвідувачам ресурсу.

Основи лікування вірусів

На комп'ютері, що має доступ до ftp: //, повинен стояти хороший антивірус з актуальними базами. Його необхідно запустити на повну перевірку. Після закінчення слід послідовно змінити пароль ftp, призначений для користувача пароль доступу до адмін-панелі і баз даних.

На комп'ютер необхідно скопіювати повну поточну версію перевіряється сайту разом з базою даних, після чого звернутися на хостинг з вимогою логів навантаження за певний період (мінімум добу, краще більше), а також перевірити співвідношення і динаміку вихідного та вхідного трафіку. Зробити це необхідно не тільки для ftp-протоколу, але також і для pop3 і smtp.

Хостинг-провайдер також може перевірити і надати дані за зверненнями до сайту сусідніх ресурсів.

Скопійований на комп'ютер сайт необхідно розпакувати, помістивши в окрему папку, після чого перевірити антивірусною програмою.

Також варто звернути увагу на те, коли останній раз встановлювалися поновлення, проводилися доопрацювання і т.д. Необхідно перевірити всі файли і папки, скопіювавши в окрему папку і виключивши підозрілі з перевіряється бази.

На наступному етапі не зайвим буде скористатися однією з програм, що дозволяють здійснити пошук файлів з підсвічуванням кодових включень в численних підпапках проекту.

Робота по лікуванню сайту від вірусів може затягнутися. Звичайно, можна застосувати тактику масового виключення пошкоджених файлів за однаковим виявленому вірусного коду. Однак таке рішення може призвести до виведення з ладу всього проекту. Тому послідовна перевірка вручну хоч і видається більш тривалої, однак пов'язана з меншими ризиками. Крім того, так можна виявити і виключити інші віруси і підозрілі фрагменти кодів.

Якщо проблему не вдалося вирішити самостійно, варто звернутися за допомогою до фахівців із захисту інформації з обмеженим доступом, надавши їм back-up сайту.

Профілактика вірусного ураження сайту

1. Регулярне, бажано з періодичністю раз на тиждень, створення резервних копій сайту, або резервних копій.

2. Перевірка збереженого back-up файлу сайту хорошим потужним антивірусом.

3. Підключення до системи оповіщення про виниклі виявлених проблемах на сайті за допомогою Yandex.Метрікі.

4. Регулярне оновлення програмного забезпечення.

5. Періодична зміна паролів, причому, перевагу необхідно віддавати складним паролів для автопідбору. Також варто підключити панель введення капчі там, де це можливо, наприклад, при вході на сайт. Це ускладнить злом.

6. Не надавати користувачам занадто широких прав доступу.

7. Не варто виводити в браузер відвідувача помилки скриптів і баз даних.

8. Постійний контроль і аналіз вхідного і вихідного трафіку.

9. Регулярне сканування комп'ютера на віруси.

10. Перевага ОС Linux / Unix перед Windows при рішенні задач адміністрування.

11. Використання безпечного кодованого з'єднання sftp замість звичайного ftp.

12. Періодичне звернення до фахівців з метою аудиту безпеки сайта.