Что делать, если сайт заражен вирусом и откуда они берутся? Как сайт заразить вирусом


Откуда берутся вирусы на сайте

Адель Гадельшин

Когда читаешь ту или иную статью о вирусах на сайте, думаешь, что это что-то запредельное, выдуманное, и нам точно не грозит. Однако даже только что созданный сайт, который ещё никому неизвестен, может подхватить вирусы.

В этой статье вы узнаете, откуда могут прийти вирусы на сайт, через какие пути и бреши в защите открывают себе дорогу хакеры. Вы поймёте, что абсолютно любой сайт может оказаться заражённым, если не принимать правильных мер.

Что значит вирусы на сайте

Под вирусом на сайте подразумевается скрипт, который помещается без ведома вебмастера и выполняет какие-то действия, которые выгодны его разработчику. Это может быть, например, размещение ссылок, вывод сайта из строя или даже заражение компьютеров посетителей. В последнем случае сайт точно будет забанен поисковыми системами.

Как сайт заражается вирусами

Самыми распространёнными причинами, по которым появляются вирусы на сайте, являются следующие:

  • Установка шаблонов на WordPress, в которых содержится вирусный код. Этим особенно страдают бесплатные шаблоны, ведь за них никто не отвечает. Вирусы в таких темах могут приносить разнообразный вред. Например, устанавливать замаскированные ссылки на другие сайты, воровать контент, который ещё даже не опубликован, давать возможность злоумышленникам полностью управлять консолью WordPress.
  • Установка плагинов WordPress, которые содержат вредоносный код. Этим также грешат бесплатные плагины. Конечно, не все, но есть некоторые из них. О плагинах мы рассказывали здесь.
  • Взлом консоли администратора. Благодаря этому злоумышленники получают полный доступ к консоли и могут отредактировать почти любые сайты, поместив в них вредоносный код. Таким образом, могут появиться вирусы на сайте. Чтобы это не случилось, необходимо придумывать сложный пароль для консоли, иногда менять его, а также использовать плагины, которые защищают взлома путём подбора.
  • Взлом аккаунта на хостинге или FTP аккаунта. Если произошёл взлом этим способом, то злоумышленники могут получить доступ абсолютно ко всем частям сайта, в том числе и тем, которые не видны через консоль, а также к базе данных. Чтобы этого не произошло, также необходимо придумывать сложный пароль к аккаунту и менять его иногда. Кроме того, следует не игнорировать предложения некоторых хостингов о двухфакторной авторизации, например, через номер телефона.
Также по этой теме:

wpuroki.ru

Что делать, если сайт заражен вирусом и откуда они берутся?

Что делать, если при входе на сайт внезапно начал ругаться антивирус (а если еще эту новость сообщили клиенты)? Или без видимых на то причин сайт стал загружаться дольше обычного, при этом основное содержимое страницы уже «отрисовалось»? А, может быть, на сайте использовались интерактивные скрипты, которые вдруг перестали работать?

Все вышеперечисленное является результатом заражения сайта вирусом -- чужеродным вредоносным кодом. Как это произошло, кто виноват, и, самое главное, что делать для устранения и предотвращения подобного в будущем?

Что такое?

Вредоносный код, о котором сигналит антивирус, -- это вставка в код страницы сайта определенного зашифрованного JavaScript-кода, при выполнении которого формируется так называемый iframe (HTML-элемент, позволяющий включить при отображении содержимое одной страницы в другую). Вставленный iframe указывает, как правило, на зараженную страницу, которая уже содержит более «тяжелый» код, использующий различные уязвимости браузеров (в основном Internet Explorer'а) для загрузки и запуска исполняемых файлов вирусов.

Механизм заражения

Механизм заражения сайтов в подавляющем числе случаев одинаков: вирус попадает на компьютер, с которого выполнялся вход на данный сайт по протоколу FTP, после чего получает реквизиты доступа к адресам, для которых в программе FTP-клиенте была выбрана опция «запомнить логин/пароль». Получив реквизиты доступа, вирус отсылает их на компьютеры злоумышленников, где уже и расположены программы-роботы, выполняющие «грязную» работу. Эти роботы выполняют подключение к FTP-адресам с полученными реквизитами, затем сканируют каталоги сайта в поисках файлов с определенными именами: чаще всего это корневые файлы -- те, к которым в первую очередь выполняется обращение при входе на сайт. Обнаружив такой файл, робот скачивает его, добавляет в конец скачанного файла вредоносный код, и закачивает этот файл обратно на FTP-сервер, заменяя оригинал.

С точки зрения сервера это выглядит как обыкновенная активность пользователя: выполняется подключение авторизованного пользователя, скачивание и закачивание файлов -- фактически именно то, что выполняется при обыкновенном обновлении сайта разработчиком по FTP.

Устранение заражения

Первое, что необходимо сделать при обнаружении подобного заражения -- это не дать вирусу повторно заразить сайт. Для этого достаточно сменить пароль доступа на FTP через панель управления, а также проверить все компьютеры, с которых выполнялось подключение к сайту по FTP на вирусы, используя антивирусы со свежими базами обновлений.

Так как код сайта, по сути, представляет собой обыкновенные текстовые файлы, для удаления вредоносного кода достаточно открыть зараженный файл, найти необходимый участок кода, удалить его и сохранить файл. В особо сложных ситуациях может случиться так, что над зараженным сайтом «поработали» несколько различных вирусов -- файлы сайта будут содержать несколько вставок различного вредоносного кода. Реже встречаются случаи, когда содержимое сайта может быть повреждено достаточно сильно, в таком случае целесообразнее восстановить данные из резервной копии, чем заниматься лечением каждого файла вручную.

Предотвращение заражения

Для того чтобы не повторять чужих ошибок и уберечься от повреждения сайта, достаточно следовать простым рекомендациям:

  • не использовать возможности FTP-клиентов по сохранению паролей;

  • периодически выполнять смену паролей доступа к FTP;

  • при необходимости ограничить адреса компьютеров, с которых разрешено подключаться по FTP;

  • использовать для доступа по FTP только «надежные» компьютеры -- те, на которых установлены антивирусы с актуальными базами обновлений.

www.netangels.ru

Сайт заражен вирусом: что делать?

Иногда случается, что антивирус, сканируя ваш сайт, сигнализирует об угрозах. Это значит, что он заражен вирусом, то есть вредоносным кодом. Из-за вирусов сайт начинает медленнее загружаться, некоторые его скрипты перестают работать. Все это будет сразу же замечено посетителями и их недовольство плохой работой сайта резко возрастет.Сайт заражен вирусомЕсли произошло заражение сайта, то для того, чтобы устранить вирус, владельцу сайта нужно понимать, что это такое, откуда оно взялось и как работает.

Что такое вирус и как он заражает сайт?

Вирус – это зашифрованный вредоносный код, внедряющийся в код страницы ресурса. Он часто бывает сформирован в iframe — элементе, который дает внедрить одну страницу в содержание другой. Обычно, iframe внедряет еще более зараженную страницу, код которой ищет уязвимости в браузере и использует их для того, чтобы загружать и запускать файлы вирусов на компьютере посетивших сайт пользователей.

Как правило, большинство вирусов работают по одному и тому же принципу. Оказавшись на компьютере, владелец которого входил на сайт по FTP протоколу, вирус находит реквизиты для входа на этот сайт. Найденные данные отправляются на компьютеры к хакерам. Используя эти реквизиты, хакеры, с помощью роботов, сканируют сайт и ищут корневые файлы. Когда файлы найдены, они загружаются на компьютер хакера, в них добавляется опасный код, и такой зараженный файл отправляется обратно на сайт.

Для владельца сайта такая активность практически незаметна. Он видит лишь авторизацию пользователя и работу с файлами, что обычно и происходит, когда разработчик обновляет ресурс.

Как устранить заражение

Для борьбы с заражением сайта, нужно точно следовать следующим шагам:

  1. Если сайт заражен, то, в первую очередь, он несет опасность для своих клиентов. Для их защиты отключите веб-сервер. После этого, с помощью антивируса, проверьте все файлы веб-сервера, а также смените абсолютно все пароли от всех рабочих станций.
  2. Если у вас имеется резервная копия, созданная до того, как сайт был заражен вирусом, загрузите ее. Обязательно обновите все ПО сайта и изучите уязвимости, исправленные в последних версиях. Это может помочь в поиске причины заражения файлов.
  3. Лишите повышенных полномочий всех пользователей, в которых вы до конца не уверены. Внимательно проверьте, нет ли на вашем сервере веб-шелла, используя который хакеры имеют возможность вносить правки в код вашего ресурса без авторизации.

Поиск опасного кода

  • Просканируйте все шаблоны, скрипты, базы данных.
  • Просканируйте конфигурационные файлы.
  • Проверьте все файлы, размещенные на одном с вами сервере. Быть может, под угрозой находится весь сервер, и дело не только в вашем сайте.

Для более успешного поиска вредоносного кода в зараженных файлах обращайте внимание на следующие особенности:

  • Вредоносный код отличается от кода в резервной версии. Регулярно сохраняйте резервные копии и используйте системы контроля версий. Это часто облегчает борьбу с заражением.
  • Код не читается и не имеет четкой структуры.
  • Время изменения файла и время заражения сайта вирусом совпадают. Этот параметр не всегда объективен, так как время изменения файла может быть подделано самим вирусом.
  • В коде имеются функции, похожие на вирусный код.

Предотвращение заражения

Бороться с заражением сайта лучше до того, как оно произошло. Для того, чтобы избавиться от всех уязвимостей и минимизировать возможность заражения, следуйте следующим правилам:

  • Позаботьтесь, чтобы FTP клиенты не имели возможности сохранять пароли.
  • Регулярно меняйте пароли доступа и не храните их на компьютере.
  • Уменьшите количество пользователей, которые могут со своих адресов подключаться по FTP.
  • Все компьютеры пользователей, которые имеют доступ к FTP, должны быть в обязательном порядке оснащены антивирусами и последними обновлениями всех программ.

Если ваш сайт подключен к панели вебмастера и в ней также было сообщение об угрозе, после избавления от нее вам нужно, чтобы Яндекс снял с вашего сайта пометку об опасности. Для этого вы должны отправить соответствующий запрос. Перепроверка будет сделана и без запроса, но времени это займет значительно больше.

adminvps.ru

Если сайт заражен вирусом !?

Заражение сайта вирусом для владельца сайта всегда неприятным сюрпризом и серьезной проблемой. Поисковик, найдя угрозу, выводит предупреждение для посетителей, трафик падает, работа сайта фактически останавливается.

Причины заражения

Основные причины появления вредоносного кода на сайте обычно связаны с нарушениями довольно простых правил безопасности по вине владельца сайта или администратора. Рассмотрим как в типовом случае происходит заражение сайта. Обычно вирусная программа попадает каким-то путем, а их много, на жесткий диск локальной машины, с которой осуществляется FTP-доступ на сайт. Эта программа крадет сохраненные пароли доступа, с их помощью проникает на сайт с правами администратора и меняет содержимое страниц, встраивая в них вредоносный код. Пользователи, посетившие зараженный сайт, рискуют заразить свою машину этим вирусом, далее вредоносная программа распространяется таким же образом. Компьютер, с которого осуществляется администрирование сайта, должен быть тщательно защищен – антивирусное ПО существенно снижает вероятность возникновения таких неприятных ситуаций.

Обнаружение вредоносного кода

Сервис «Яндекс.Вебмастер» имеет функцию проверки сайта на наличие вредоносного кода, кроме этого можно включить автоматическое оповещение в случае заражения на вкладке «Безопасность». Аналогичный функционал присутствует в «Инструментах для веб-мастеров» Google в разделе «Дигностика». Чтобы обнаружить вредоносный код самостоятельно, надо знать, как он может выглядеть, и отличать его от прочего кода сайта. Часто в случае заражения опасный код можно найти в тегах script, опознать его можно по замаскированным различными символами ссылками на незнакомые ресурсы. Также «лишний» код бывает в тегах iframe. Особое внимание надо обратить на файлы с расширением .js, именно они в большинстве случаев являются зараженными. Где искать вредоносный код? Он может быть где угодно, но поиск надо начинать со страниц с типовыми URL, например /index.php или /index.html. Но таким образом придется потратить немало времени. Есть довольно неплохой способ поиска по последним изменениям на сайте, для чего нужно произвести сортировку файлов сайта по этому параметру. Таким способом легко отследить файлы, в которые вносились изменения без вашего участия. Очень часто вирусы маскируются под коды счетчиков посещаемости и другие подобные. Их надо проверять с особой тщательностью. Для облегчения поиска можно применять регулярные выражения, подключаясь по протоколу SSH к серверу. Таким образом можно легко найти участки кода, которые с наибольшей вероятностью могут содержать ссылки на вредоносные программы. Еще существует несколько способов поиска, например, написание специальных скриптов, но это скорее уже инструментарий профессионалов, так как новичку довольно в этом разобраться и необходимо обладать навыками программирования. При использовании CMS WordPress или какой-либо другой количество файлов огромно – проверять вручную нет смысла, это отнимет кучу времени и сил. В этом случае помогут специальные плагины для различных CMS. Например, для распространенного WordPress можно использовать плагин TAC (Theme Authenticity Checker).

Удаление вредоносного кода с сайта

Прежде, чем начинать лечение сайта, надо удалить вирусную программу с локального компьютера, то есть разобраться с причиной заражения. Уже потом можно начинать лечение самого сайта. Такие последовательные действия помогут избежать возможных проблем. В противном случае вредоносный код может появиться опять. Для поиска и удаления вируса с самого компьютера можно воспользоваться антивирусной программой или утилитой, возможно потребуется несколько проверок разными средствами. Стоит лишь отметить, что необходимо регулярно обновлять антивирусное программное обеспечение и использовать утилиты последних версий. Затем необходимо изменить все пароли для FTP-доступа на сайт и панель администратора и не сохранять их, а вводить вручную при каждом входе. Это существенно снизит риск возникновения проблем с вредоносными программами. После того, как локальная машина вылечена, и код злоумышленников найден, можно приступать к удалению вредоносных строк. При этом необходимо четко знать, что можно удалять, а что нельзя, чтобы не нарушить работу сайта. Перед проведением этих операций желательно будет сделать бэкап сайта для возвращения к рабочей версии в случае неудачного лечения. Стоит отметить, что злоумышленники не стоят на месте и постоянно совершенствуют вирусы и способы заражения: в частности, они более тщательно маскируют вредоносный код. Поэтому ручные способы поиска могут не сработать – пользователь с небольшим опытом имеет шанс просто не заметить его наличие. В этом случае использование последних версий специальных плагинов и утилит будет более надежным.

Решение проблем с поисковиками

Как относятся поисковики к зараженным сайтам с точки зрения ранжирования? Логика их действий следующая: если на сайте находится вредоносный код, то это опасно для посетителей, следовательно в результатах поиска выводится предупреждение о том, что переход на этот сайт нежелателен. Посещаемость сайта падает почти до нуля, что предсказуемо. Но многих владельцев сайтов волнует вопрос, восстановится ли она до прежнего уровня посещаемости? Если решение проблемы происходит быстро, то это почти не повлияет на продвижение: предупреждение для пользователей будет снято, а сайт не будет подвергнут пессимизации. Но если вредоносный код на сайте будет оставаться в течение длительного времени, то проблемы неизбежны. Поисковая система расценивает это следующим образом:

  • сайт «заброшен» владельцем;
  • вредоносный код специально оставлен на сайте владельцем-злоумышленником.
В этих случаях сайт будет пессимизирован, а его дальнейшее продвижение неизбежно будет связано с определенными трудностями. Из этого следует, что решать проблемы с заражением сайта нужно как можно скорее. Это даст понять поисковикам, что владелец стал лишь жертвой злоумышленников и принимает все меры для устранения проблемы, а не способствует распространению вирусов.

 

ВыводыПрежде всего владельцу сайта или администратору надо принимать все меры, чтобы не допустить появления вредоносного кода на сайте – не сохранять пароли, тщательно защищать от вирусов локальную машину и не открывать подозрительных файлов. Если же все-таки произошло заражение сайта, то не стоит отчаиваться и опускать руки. Надо использовать один или несколько способов поиска и устранения вредоносного кода. При этом нельзя откладывать лечение, надо приступать к нему как можно скорее – это позволит не только быстрее восстановит трафик, но и избежать проблем с продвижением в будущем. Если один из ваших проектов оказался заражен, обязательно свяжитесь с нами: мы подскажем, что необходимо сделать в вашем конкретном случае.

http://www.help52.ru/

blog.help52.ru

Dr.Web — Фишинг - Как происходит заражение

Отправить ссылку на вредоносный сайт и заставить жертву совершить переход по ней — это только первая задача фишера. Далее ему надо получить от вас интересующую его информацию. И делается это в том числе при помощи вредоносных программ — троянцев. Для заражения компьютера перешедшего на поддельный сайт пользователя обычно применяются следующие методы.

  1. Заражение при посещении инфицированных сайтов

    Не нужно предпринимать никаких действий для того, чтобы «получить троянца»: заражение происходит автоматически при посещении сайта.

    Многие веб-ресурсы, независимо от содержимого, могут быть инфицированы вирусами или вредоносными скриптами. Файлы с расширением .js или .vbs — скрипты на языке JavaScript или Visual Basic — обычно используются на веб-страницах, к примеру, для регистрации пользователей или для входа на сайт под учетной записью пользователя. Но эти же скрипты могут содержать и вредоносный код для кражи информации.

    Сайты, которые чаще всего являются источниками вредоносного ПО (начиная с самых «заразных»)
    • Сайты, посвященные технологиям и телекоммуникациям
    • Бизнес-сайты: бизнес-СМИ, порталы деловых новостей, бухгалтерские сайты и форумы, интернет-курсы/лекции, сервисы для повышения эффективности бизнеса
    • Порнографические сайты
    Почему происходят заражения?

    Большинство пользователей:

    • выходит в Интернет с компьютера, на котором установлено ПО с уязвимостями;
    • работает в Windows с правами администратора;
    • использует простые пароли, взлом которых не составляет труда;
    • не производит обновления безопасности всего программного обеспечения, установленного на ПК.
  2. Уязвимости в установленном ПО

    Уязвимостями программного обеспечения называют ошибки в нем, используя которые можно проникнуть в систему и вмешаться в ее работу. Теоретически абсолютно любую ошибку в программе можно использовать для причинения вреда системе в целом.

    Не существует ПО, в котором не было бы уязвимостей, включая OS X и Linux, а также системы дистанционного банковского обслуживания, через которые пользователи производят онлайн-платежи. Но особенно много уязвимостей в операционных системах Windows и Android.

    Разработчики программного обеспечения прилагают усилия для закрытия уязвимостей, особенно критических, но вирусописатели часто узнают о «дырах» в ПО раньше, чем разработчики (это «уязвимости нулевого дня» — 0day exploits, о которых пока известно только вирусописателю или для исправления которых производитель ПО пока еще не выпустил «заплатки»).

    Подавляющее большинство современных «успешных» троянцев проникают в системы через уязвимости, в том числе через уязвимости нулевого дня.

    Внимание! Опасность!

    Современные вредоносные программы в большинстве случаев вообще никак не проявляют себя на компьютерах. Пользователь не подозревает об угрозе вплоть до момента срабатывания вредоносной программы, а зачастую вообще остается в неведении, что в его компьютере живет кто-то чужой. В такой ситуации владелец ПК не знает о том, что его персональные данные уже похищены, а деньги с банковского счета обналичены злоумышленниками.

antifraud.drweb.ru

Основные причины заражения сайтов вирусами — Блог студии веб-дизайна «Make a Site»

» Блог » Основные причины заражения сайтов вирусами

Ежедневно вирусным атакам подвергаются не только электронные устройства (ПК, смартфоны и т.д.), но и обычные сайты в интернете. Как правило, злоумышленники это делают с целью либо частично / полностью блокировать его работу, либо получить доступ к админке / FTP.

Основные причины заражения сайтов вирусами

Содержание статьи

Чем вирусы угрожают сайту

ill-bear Понятно, что взлом небольшого любительского сайта или блога вряд ли может обернуться для владельца чем-то страшным, однако сайт может приносить немалый доход или хранить в своей базе данных ценные сведения. В данном случае удачная вирусная атака наверняка станет серьезной проблемой для вебмастера. Именно поэтому мы постоянно повторяем о необходимости регулярного резервного копирования данных сайта, обеспечении должной защиты от SQL-инъекций, а совсем недавно, в одной из наших статей мы подробно описали процедуру изучения логов сервера и привели причины значимости этого мероприятия.

Злоумышленники, которым удастся получить доступ к вашему сайту, скорей всего даже не будут вам его ломать, а воспользуются вашей площадкой как донором, чтобы совершать свои коварные действия от имени вашего сервера. Вирус, проникнувший в директорию вашего сайта, напоминает паразита, который живет за счет своей жертвы, смерть которой расходится с его интересами.

look-through-pink-glassesИногда случается так, что вебмастер не имеет ни малейшего представления о том, что его сайт давно заражен вирусом и уже сам его распространяет. Довольно часто зараженные сайты используются для проведения так называемых DDOS-атак, нацеленных на перегрузку сервера выбранной жертвы за счет ресурсов множества зараженных серверов. Узнать о заражении можно только спустя несколько недель, когда пропадет весь трафик с поисковых систем, а в поиске сайт будет выводиться с предостережением о возможности заражения. Лучше не доводить до этого дело и постараться предпринять все возможные меры, которые помогут обезопасить сервер от взлома. В дополнение к перечисленным чуть ранее способам защиты, хочется привести причины и просчеты вебмастеров, которые приводят к возникновению уязвимости.

Основные причины заражения сайтов вирусами

  1. Установка и использование старых версий систем управления контентом (либо версий, в которые уже вшиты какие-то пользовательские модули). И чем популярнее эта CMS (к примеру, та же Joomla или WordPress), тем больше шансов подхватить вирус. Смысл выхода новых версий движков часто сводится к устранению тех или иных дыр в безопасности, поэтому старые версии желательно не использовать. Что касается пользовательских модулей, то здесь следует полагаться лишь на порядочность и авторитет того человека, который эти модули разработал и включил в состав CMS.wordpressВ одной из наших статей мы довольно подробно рассматривали анатомию WordPress — самого популярного бесплатного движка на данный момент. Так вот, в той статье мы говорили как отключать обновление темы. Это нужно для того, чтобы при автоматическом апдейте не слетели ваши настройки, в случае внесения правок на более глубоком уровне. Некоторые сайты предлагают код, который позволяет отключить обновление самой системы. Так вот его ни в коем случае копировать и устанавливать на свой сайт нельзя. Причина ясна как дважды два — если сайт перестанет обновляться, вероятность заражения будет расти с каждым днем. Ведь чем админка популярней, тем больше попыток взлома.
  2. Слабо защищенная админка. Во-первых, речь может идти о слишком простых и очевидных паролях к самой админке, а также к FTP-серверу. Например, qwerty. В этом случае злоумышленник сможет попасть туда, используя обычный перебор логинов / паролей. Кроме надежного пароля следует позаботиться о скрытии страницы входа в админку (придумать ей не очевидный адрес), ограничении попыток входа туда (с последующей блокировкой) и записи логов неудачных попыток входа (чтобы быть в курсе, кто и когда пытался это сделать). Более того, после трех неудачных вводов пары логин / пароль, можно дополнительно выводить капчу. Это позволит исключить подбор реквизитов доступа в автоматическом режиме с помощью специальных программ.
  3. Большое количество пользователей, имеющих доступ к админке. Идеальный вариант – это один человек, имеющий доступ к панели администратора. Однако зачастую бывает необходимо пускать туда модераторов, редакторов и других пользователей. В этом случае следует проинструктировать их о правилах безопасности при работе с сайтом и жестко ограничить возможности работы с админкой (в популярных CMS для этих целей есть специальные плагины). Также ограничение прав для контент-менеджеров может осуществляться при помощи создания различных групп пользователей. Чем ниже приоритет группы, тем более скудный предлагается инструментарий. А значит уменьшается вероятность того, что что-то пойдет не так.
  4. ie6-ie7-ie8Использование старых браузеров при работе с сайтом. Старые версии браузеров, как правило, обладают очень слабой антивирусной защитой и не могут защитить сайт (да и ваш ПК) от вредных программ. Именно поэтому стоит работать лишь в последних версиях интернет-обозревателей.
  5. Использование устаревших или не эффективных антивирусов. Здесь речь идет об антивирусах, устанавливаемых непосредственно на компьютер пользователя. Если они сами по себе не эффективны для защиты или их базы давно не обновлялись, то есть риск подцепить вирус, а впоследствии – пустить его на свой сайт.
  6. Установка не проверенных модулей или расширений. Наиболее уязвимыми в этом плане являются различные бесплатные CMS, модули к которым разрабатываются всеми желающими. Поэтому перед установкой не поленитесь почитать отзывы пользователей, обзоры и т.д. Не загружайте данные модули с сомнительных сайтов и файлообменников. Лучше выбирать только те плагины, которые имеют самый высокий рейтинг и часто обновляются.
  7. remember-passwordЗапоминание паролей. Также не рекомендуется хранить пароли в браузерах и в ФТП-менеджерах, установленных на компьютере. Да, безусловно, вводить сложный пароль каждый раз, когда нужно залезть на ФТП — далеко не самый удобный вариант, т.к. это довольно быстро надоест, но все же риск заражения при этом сильно уменьшится. Если же вы уже сейчас уверены на сто процентов, что не будете каждый раз вводить пароль в ФТП-клиенте и все равно будете его там хранить так же как хранили до этого на протяжении долгих лет, то позаботьтесь хотя бы о защите своего компьютера, установив действительно хороший антивирус, загрузив свежее обновление и сразу же проведите полную проверку.

Чем более ответственно владельцы сайтов будут подходить к защите своих детищ, тем более усложнится задача злоумышленников. Довольно часто оказывается так, что ресурсы, необходимые для взлома того или иного сайта настолько велики и несопоставимы с пользой от этой авантюры, что за него даже не будут браться. А чем больше в интернете будет таких сайтов, тем менее прибыльным делом будет становиться их взлом.

Предыдущая статья:

Как и зачем смотреть логи сервера

Читайте также:

Причины, по которым сайт покидают быстрее

Возможно, вам это интересно:

makeasite.ru

Как вирусы попадают на компьютер: компьютерная безопасность

Мы разоблачили много лохотронов, которые вымогают деньги, обещая крупный приз или зарплату. Но во всех этих случаях человек сам принимает решение, поверить мошеннику и своими руками отдать ему деньги или убежать от этого сайта подальше. Однако некоторые сайты или спам-сообщения могут быть просто вредоносными. Как вирусы попадают на компьютер и как они распространяются, читайте в нашей полезной статье.

Как вирусы проникают на компьютер

Вредоносное ПО

Вирусы проникают в компьютер тремя путями:

  1. Через интернет
  2. Через съёмный носитель
  3. Через локальную сеть

Начнём с конца. Это в основном касается корпоративных компьютеров, за безопасностью которых следят сисадмины. Если на работе ваше устройство подключено к общей локальной сети и хотя бы один компьютер заразится вирусом, то инфицируются и другие. Это как дети в детском садике: заболел один — карантин на всю группу.

Чтобы вирус проник на домашний компьютер, достаточно вставить в него флешку (чужую или свою, но побывавшую в другом заражённом компьютере), CD-диск или просто подключить через USB-порт какое-нибудь внешнее устройство (смартфон, фотоаппарат, внешний жёсткий диск и т.п.). Если этот съёмный носитель оказался заражённым вирусом, при открытии устройства на вашем компьютере автозапуск может открыть его даже без вашего ведома. Это всё равно что передать игрушку от больного каким-нибудь ротовирусом другому ребёнку.

И наконец, заражение через интернет. Это, пожалуй, самый распространённый и многоканальный путь распространения компьютерных вирусом. Рассмотрим подробнее, как можно заразиться вирусом через интернет.

Каким образом вирус заражает компьютер через интернет?

В интернете на различных ресурсах блуждают миллионы вирусов. Каждый день появляются всё новые и новые виды. Их создают обычные люди, точнее необычно умные и крайне вредные, но всё же люди, а не роботы. Кто-то делает это с целью вымогательства денег или получения прибыли, кто-то ради спортивного интереса, чтобы войти в историю, кто-то просто злодей от природы и хочет навредить всему человечеству.

Рассмотрим, как происходит заражение компьютерным вирусом, какими путями вы можете получить вирус на свой компьютер.

1. Вредоносные сайты

Вредоносные сайты

Вы открываете страницу, которую нашли в поисковике или получили в каком-то сообщение, кликаете по баннеру или по ссылке на другом сайте и попадаете на “плохой” сайт. В него заложен вредоносный код на сайте, который запускает некоторое действие, например, самоскачиваение вредоносного файла. Обычно современные браузеры и их правильные настройки распознают такие вирусы и не дают возможности автозапуска. Но умные хакеры каждый день ищут всё новые и новые лазейки и баги в браузерах, через которые они могут заслать на ваш жёсткий диск трояна или что-нибудь в этом роде.

Однако чтобы написать такую программу, которая будет запускать себя с браузера, очень сложно, поэтому чаще всего вредоносными являются не сами сайты, а программы на них, которые вы можете случайно или намеренно скачать и открыть на своём компьютере. Часто такие программы маскируются под ссылки, картинки, файлы-вложения или какие-то другие знакомые программы. Например, вы ищите книжку, нажимаете на “скачать” и скачиваете не doc, txt, pdf или что-то похожее, а exe, com или вообще файл с каким-то непонятным расширением (скорее всего такой файл заражен вирусом). Не обратив на это внимание, вы открываете файл на своём компьютере и своими руками запускаете вирус. Либо вы скачивате искомый файл, а параллельно с ним закачивается и вредоносная программа, которую вы даже не заметили.

2. Электронная почта

Вирус в самом письме или во вложениях в нём. Вам приходит письмо от неизвестного отправителя, вы открываете его, переходите по ссылке в нём или скачиваете и открываете вложения, в которых спрятался вирус. На самом деле письмо может прийти и от известного отправителя. Например, если вашего друга заразил особый вирус, который рассылает себя всем, кто есть в его адресной книге. Или же вирус маскирует отправителя под известную фирму. Так он вызывает доверие, и человек не задумываясь, открывает письмо.

Рассыльщики таких писем хорошо разбираются в психологии масс и поэтому пишут такие темы и тексты писем, что очень сложно устоять и не открыть их и не выполнить указания. Например, “с вашего счёта списано 5673 р.”, или “счёт к оплате за вашу покупку”, или “добро пожаловать в аккаунт”, или “вы зарегистрировались на портале”, или “транзакция №34598657 выполнена. Ваш счёт пополнен” и т.п.

Почта вирус

Темы писем из папки «Спам»

Недавно мне, например, приходили письма от Мегафона о том, что мне на счёт зачислены какие-то деньги. Я написала письмо в поддержку Мегафона с вопросом, что это. Мне ответили, что это не они отправляли и что это мошенники, не открывайте их письма и вложения в них.

Файл заражён вирусом

Письмо с вирусом от «Мегафон»

Рассылка вирусов по email очень прибыльное и неслжное дело. Оно сродни одностраничным сайтам лохотронов. Существует целая индустрия: на специальных сайтах вы можете скачать вредоносные программы (вирусы-вымогатели, взломщики паролей и аккаунтов и т.п.) и делать такие вот рассылки, рассчитывая “на лоха”. Например, если вы наберёте в гугл запрос “Набор хакера скачать”, то удивитесь, как же просто скачать вирус для его распространения.

вирус скачать бесплатно

Пример сайта, где можно скачать вирусы-взломщики

3. Вредоносное программное обеспечение

Вирус — программа — компьютер. Вы скачиваете из интернета необходимое вам ПО, которое заражено вирусом. Чаще всего это касается бесплатных программ на неофициальных сайтах. Например, программа для просмотра видео, для скачивания музыки из вконтакте, для архивирования, монтажа, спам-рассылки и т.п. Здесь как и с любым непроверенным файлом, скачанным с плохого сайта: вы скачиваете одно, а запускаете параллельно какое-то другое вредоносное ПО.

Однако вирусы могут содержаться и в официальном программном обеспечении и обновлениях, которые ваш компьютер скачивает автоматически и устанавливает без вашего ведома. Такое происходит не часто, но зато очень массово. Например, предположительно так распространялся известный вирус-вымогатель “Petya”: им было заражено обновление для бухгалтерской программы M.E.Doc.

4. Соцсети

Здесь сразу 2 варианта: через личные сообщения и через установку приложений. Неизвестный вам человек (или известный, но взломанный) пишет вам интригующее личное сообщение. Там ссылка или даже вложение. Вы переходите или скачиваете, запускаете и всё по сценарию как с электронными письмами и вредоносными сайтами.

Другой вариант — вы устанавливаете какое-нибудь полулегальное приложение, типа “посмотреть, кто заходил на твою страничку”, или “скачивать музыку бесплатно”, или “открыть закрытый список друзей друга”, и тем самым закачиваете себе и вирус. Правда, в соцсетях чаще всё-таки не вирусы рассылают, а всеми способами пытаются украсить ваш пароль и захватить ваш аккаунт, чтобы делать вредоносные рассылки вашим друзьям.

Как не поймать вирус и как защититься от вируса?

Вирус программа компьютер

Везде можно подхватить вирус. Но волков бояться — в лес не ходить. Компьютерная безопасность — это очень важно особенно для людей, работающих в интернете. Как же защититься от вирусов? Вот несколько важных правил, как обезопасить свою работу с компьютером:

1. Антивирус. Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.

2. Не открывать, не нажимать, не скачивать. Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.

3. Проверяйте. Если вам пришло сообщение от друга или известной фирмы, свяжитесь с этим человеком по другому каналу (например, по телефону, скайпу, загляните на его страничку в соцсетях) или напишите в техподдержку компании, от которой пришло непонятное письмо. Только не отвечайте на это письмо, а найдите сайт этой компании и пишите там в форму обратной связи. Выясняйте и проверяйте прежде, чем переходить по каким бы то ни было ссылкам в письме.

4. Установите Linux. Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.

5. Измените настройки браузера. Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.

Защита от вирусов

Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.

Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.

kurs-detective.ru