Существуют 2 основных источника заражения сайта, которые делятся на "внешние" и "внутренние". Внешними источником заражения служат внешние данные, которые так или иначе используются на вашем сайте. Основной принцип заражения сайта через внешние данные заключается в попытке сформировать некоторый html код на странице вашего сайта. Данный код позволит загрузить вирус посетителю сайта с url адреса указанному в параметре src. Наиболее просто удается сформировать данный код использую счетчики и баннеры подгружаемые с внешнего ресурса - суть заключается в том, что вместе со счетчиком на страницу вашего сайта загружается JavaScript код который формирует html код вируса. Для антивирусных систем обнаружение внешнего источника заражения является наиболее сложной задачей т.к. код вируса размещен не на самом сайте а во внешних данных которые в него подгружаются. Для маскировки вируса злоумышленники используют схемы при которой вирус активируется только при определенных условиях, которые достаточно сложно имитировать антивирусным системам. Данными условиями может служить временной, региональный или поведенческий характер пользователя. К внутренним источникам заражения относится заражения сайта путем попадания вируса через FTP подключения пользователей (администраторов) сайта. Опишем путь попадания вируса Через FTP подключение более подробно: ИТОГ: если на вашем сайте обнаружен вирус, то вам мало удалить его с сайта — вам необходимо проверить все компьютеры имеющие подключение к сайту по протоколу ftp на наличие в них вируса. По материалам http://without-virus.ru Источник: http://ksw.net.ua/interesnoe/antyvirusy/183-virus-nasait | |
| |
Просмотров: 350 | | |
Всего комментариев: 0 | |