Вирус по имени yandex

В последнее время все чаще и чаще стали происходить случаи заражения сайтов вредоносными кодами. Чаще всего он распространяется методом обфускации (усложнения кода для анализа). Причем при распространении вредоносного кода часто используются доменные имена известных компаний

В связи с этим блоге Безопасный поиск Яндекса была опубликована статья со всеми техническими подробностями, рассказывающая о том, как бороться с вредоносным кодом.

По официальным данным крупнейшей российской поисковой системы данный момент в ее базе содержится более 15000 сайтов, зараженных кодом yandex-yandex.uni.cc и более 2000 сайтов с кодом ad.yandex-verification.net. Совершенно очевидно, что все эти сайты к настоящему Яндексу не имеет никакого отношения.

Авторы "спасительной" статьи советуют, перед тем как удалять вредоносный код, обязательно проверить все станции и сервера антивирусом, так как хакеры очень часто умудряются получить все необходимые пароли при помощи троянских программ и вирусов, а затем и сменить их, заблокировав доступ для законных владельцев.

Кроме того, необходимо проверить сайт на другие виды заражения, в качестве которого может выступать любой незнакомый обфусцированный код. Особенно если он содержит в себе такие функции, как eval, base 64_decode, gzuncompress, gzinflate, ob_start, str_rot13.

С целью безопасности и эффективной защиты от подобных заражений необходимо придерживаться нескольких простых мер:

  • Не сохранять пароли в браузерах, файловых менеджерах и клиентах.
  • Использовать качественный лицензионный антивирус.
  • Настроить сеть и программное обеспечение для ее защиты таким образом, чтобы были открыты только необходимые для работы соединения.
  • Регулярно менять пароли. При этом использовать только надежные комбинации.
  • Устанавливать обновления для CMS.
  • Регулярно проверять сайт через Яндекс.Вебмастер.
01 июля 2011 в 12:02
Материалы по теме
{"url":"http://www.fastvps.ru/", "src":"/images/advbanners/fastvps.png", "alt":"Хостинг Fastvps.ru. Наш выбор!"}
Заработок