Яндекс предупреждает об использовании его доменного имени и бренда для распространения вирусов
В блоге Безопасный поиск Яндекса опубликован подробный пост о том, как могут владельцы сайтов бороться со вредоносными кодами, которые заражают их веб-ресурсы, а следом и компьютеры пользователей.
Команда Яндекса предупреждает о методах усложения программного кода, которые не позволяют его проанализировать и удалить, - об обфускации кода.
По словам сотрудников яндекса, вредоносный код на веб-сайтах часто состоит из нескольких частей, которые подгружаются из разных источников. Вспомогательная часть обычно располагается на страницах недавно взломанного «хорошего» сайта. Когда она загружается к пользователю в браузер, то подгружает в него основной вредоносный код с серверов злоумышленников.
Злоумышленники могут давать серверам, с которых загружается основная часть вредоносного кода, доменные имена похожие на доменные имена известных компаний. В последнее время, предупреждает Яндекс, резко участились случаи заражения веб-сайтов кодом, основная часть которого загружается с yandex-yandex.uni.cc (на 23.06.2011 в базе Яндекса насчитывается более полутора тысяч сайтов, страницы которых заражены таким кодом) и ad.yandex-verification.net (более 2 тысяч зараженных сайтов). К Яндексу эти домены никакого отношения не имеют.
Для профилактики заражения сайтов вредоносным кодом Яндекс рекомендует:
- не сохранять пароли в веб-браузерах, файловых менеджерах, а также FTP-, SFTP-, SCP- и SSH-клиентах;
- использовать стойкие пароли, а также регулярно их менять;
- использовать на рабочих станциях и серверах антивирус, и регулярно его обновлять;
- настроить файрволлы и сетевую инфраструктуру так, чтобы были разрешены только необходимые для работы соединения;
- регулярно устанавливать обновления CMS сайта;
- зарегистрировать сайт в Яндекс.Вебмастере, чтобы иметь возможность самостоятельно запускать его перепроверку, а также посмотреть информацию о найденном коде в случае заражения.
29.06.2011
RSS
Комментарии
Написать комментарий