веб-сайт не работает как следует, выдаёт ошибки и предупреждения
произошли серьёзные изменения в объёме трафика и/или в рейтингах поисковых систем
веб-сайт внесён в чёрный список Google или в другую базу вредоносных URL-адресов
пользователи жалуются на то, что веб-сайт блокируется браузером и/или антивирусными программами
Наиболее очевидные симптомы таковы:
Как узнать, что ваш веб-сайт оказался заражён?
Симптомы заражения
Как предотвратить заражение веб-сайта? Основы безопасности при администрировании веб-ресурса
Как справиться с заражением веб-сайта? Методы удаления
Для чего это делается? Цели киберпреступников
Как это случилось? Направления и методы атак
Что искать? Примеры вредоносного кода
Что происходит? Симптомы заражения вредоносным ПО
В настоящей статье мы хотим сфокусировать внимание читателя на том, что может помочь администраторам веб-сайтов распознать вредоносное ПО и удалить его с веб-сайтов.
Массовое заражение веб-сайтов является одной из самых больших проблем в современной IT-безопасности. О том, насколько велика эта проблема, можно судить, например, по числу запросов в наш отдел технической поддержи, касающихся предупреждений о вредоносных веб-сайтах. Владельцы веб-сайтов обычно жалуются на то, что наш продукт ошибочно блокирует доступ к их порталу, и это, очевидно, ложное срабатывание, поскольку они не размещают никакого вредоносного контента. К сожалению, в большинстве случаев они не правы: на их сайтах действительно можно найти вредоносные скрипты, внедренные киберпреступниками в PHP-, JS- или HTML-код. Эти скрипты обычно перенаправляют пользователей на вредоносные URL-ссылки, с которых загружаются вредоносные программы и исполняются на компьютере пользователя. В большинстве случаев процесс исполнения вредоносного кода абсолютно невидим пользователю: ему кажется, что веб-сайт работает как обычно. Вредоносный код незаметно укрепляется на атакуемом компьютере, используя уязвимости в установленном ПО (Java, Flash, программах просмотра PDF-файлов, плагинах к браузерам и т.д.). Этот метод называется drive-by загрузка и подробно описывался на .
«Этот сайт может причинить вред вашему компьютеру». Как распознать и предотвратить заражение веб-сайтов
→ → →«Этот сайт может причинить вред вашему компьютеру». Как распознать и предотвратить заражение веб-сайтов
Уровень опасности: 1
в описаниях объектов
«Этот сайт может причинить вред вашему компьютеру». Как распознать и предотвратить заражение веб-сайтов - Securelist
Комментариев нет:
Отправить комментарий