Заражение веб-ресурсов вредоносными кодами становится все более глобальной и серьезной проблемой. Причем с каждым годом создатели вирусов действуют все более изощренно: усложняют код для анализа, используют в названиях своих «продуктов» доменные имена известных брендов, усыпляя бдительность вебмастеров. Яндекс в своем блоге «Безопасный поиск» на днях рассказал пользователям о тактике борьбы с вредоносными кодами на сайтах.
По данным крупнейшего российского поисковика, уже сейчас в их базу входит более 3,5 тысяч сайтов, которые заражены вирусами yandex-yandex.uni.cc и ad.yandex-verification.net. Понятно, что к самому Яндексу эти доменные имена и коды отношения не имеют.
Представители Яндекс рекомендуют вебмастерам перед удалением вируса провести проверку антивирусной программой станций и серверов ресурса и смену всех паролей, так как разработчики вредоносных кодов часто получают информацию о доступах к сайтам. После того, как код был удален с сайта, надо проверить его на наличие других топов заражения. Показателем завирусованности может быть наличие любого незнакомого кода, особенно с функциями eval, ob_start,str_rot13, gzuncompress, base 64_decode и gzinflate.
Также Яндекс рекомендует вебмастерам не забывать о безопасности сайта и когда он еще не заразился вирусом. Для этого необходимо избегать сохранения паролей в браузерах, файловых клиентах и менеджерах, пользоваться антивирусными программами, настроить сеть только на нужные соединения, регулярно обновлять систему управления сайтом, проводить проверку ресурса в Яндекс.Вебмастере. Также специалисты поисковика советуют не забывать о периодической смене всех паролей.
Дополнительная информация:
