MENU

Как вредоносный вирус попадает к вам на сайт?!

Существуют 2 основных источника заражения сайта, которые делятся на "внешние" и "внутренние".

Внешними источником заражения служат внешние данные, которые так или иначе используются на вашем сайте.
К таким внешним данным относятся баннерные системы, информеры, счетчики и потоки RSS новостей.

Основной принцип заражения сайта через внешние данные заключается в попытке сформировать некоторый html код на странице вашего сайта. Данный код позволит загрузить вирус посетителю сайта с url адреса указанному в параметре src.

 Наиболее просто удается сформировать данный код использую счетчики и баннеры подгружаемые с внешнего ресурса - суть заключается в том, что вместе со счетчиком на страницу вашего сайта загружается JavaScript код который формирует html код вируса.
Разместить код вируса используя RSS поток сложнее т.к. он не изначально не предполагает содержание в себе JavaScript кода, но если парсер RSS не проверяет и не отсекает присутствия скриптов в тексте, то через него вполне возможно подгрузить код вируса.

Для антивирусных систем обнаружение внешнего источника заражения является наиболее сложной задачей т.к. код вируса размещен не на самом сайте а во внешних данных которые в него подгружаются. Для маскировки вируса злоумышленники используют схемы при которой вирус активируется только при определенных условиях, которые достаточно сложно имитировать антивирусным системам. Данными условиями может служить временной, региональный или поведенческий характер пользователя.

К внутренним источникам заражения относится заражения сайта путем попадания вируса через FTP подключения пользователей (администраторов) сайта.

Опишем путь попадания вируса Через FTP подключение более подробно:
Веб мастер работающий над сайтом, как правило, имеет подключение к сайту по протоколу FTP - и как правило ему не охота каждый раз при подключении вбивать все регистрационные данные (хост, логин, пароль) — следовательно в своем FTP клиенте он создает аккаунт и записывает в него все данные для подключения и теперь при очередном подключении к сайту ему достаточно указать аккаунт а не вспоминать длинные последовательности логина и пароля. Этим аккаунтом и пользуются вирусы — а именно: попадая на компьютер веб мастера вирус просматривает все ftp клиенты установленные на этом компьютере и ищет сохраненные в них аккаунты, если таковые имеются то он считывает из них все данные для подключения и при помощи своего (встроенного в вирус) ftp клиента подключается к сайту для размещения вируса на его страницах (см. статью  "Скрытность вируса на страницах сайта").
Как правило код вируса добавляется в файл с именем «index» - добавление вируса в "индексный файл" обусловлено тем, что именно с этого файла начинается загрузка сайта и
соответственно в любом случае при загрузки сайта код содержащийся в этой строчке выполнит свою работу!

ИТОГ:  если на вашем сайте обнаружен вирус, то вам мало удалить его с сайта — вам необходимо проверить все компьютеры имеющие подключение к сайту по протоколу ftp на наличие в них вируса.

 По материалам http://without-virus.ru



Источник: http://ksw.net.ua/interesnoe/antyvirusy/183-virus-nasait
Категория: Разное | Добавил: vega (21.10.2014)
Просмотров: 350 | Теги: попадает, вредоносный, как, к вам на сайт, Вирус | Рейтинг: 4.0/1
Всего комментариев: 0
Имя *:
Email:
Код *: