на что способен вредоносный код
Что такое вредоносный код
28 ноября 2017 Опубликовано в разделах: Азбука терминов. 6480
Результатом работы вредоносного кода может стать удаление части полезного контента, или его публикация на стороннем ресурсе. Таким способом злоумышленники могут организовать кражу контента. Особенно обидно, если этому воздействию подвергся молодой ресурс с авторскими статьями. Может сложиться впечатление что это он своровал контент у более старшего ресурса.
Также вредоносный код может разместить в бесплатной теме скрытые ссылки на сторонние страницы, доступные для поисковиков. Не всегда эти ссылки будут вредоносны, но вес основного сайта гарантированно пострадает.
Общее назначение всех вредоносных кодов сводится к нарушению работы веб-страниц.
Внешне вредоносный код представляет собой хаотичный набор символов. В действительности за этой бессмыслицей скрывается зашифрованный код, содержащий последовательность команд.
Как вредоносный код попадает на сайт
Есть два способа, как на сайт может попасть вредоносный код.
1. Скачивание файлов и плагинов с сомнительных и ненадежных ресурсов. Чаще всего таким способам на сайт проникают зашифрованные ссылки. Явный код редко проникает на сайт этим путем.
2. Взлом сайта с последующим проникновением вируса. Этот способ считается более опасным, ведь взлом веб-страницы дает возможность передать не только «одноразовый» код, но и целые конструкции с элементами вредоносной программы (malware).
Такой код очень тяжело уничтожить, т.к. он может восстанавливаться после удаления.
Проверка сайта на вредоносный код
Следует помнить, что эти коварные конструкции могут появиться не только в активной теме, но и в любом файле ресурса. Существует несколько способов их поиска:
В результате их выполнения будет получена информация о подозрительных файлах. Перечень этих файлов запишется в лог, хранящийся в текущей директории.
— Открываете редактор страницы.
— Копируете в буфер содержимое файла functions.php.
— Вставляете его в любой текстовый редактор (блокнот).
— Находите команду eval.
Удаление вредоносного кода
После обнаружения вредоносного кода его просто необходимо удалить как обычную строку в текстовом файле.
Защита от вредоносного кода
Для того, чтобы предупредить появление вредоносного кода на сайте, необходимо соблюдать ряд профилактических мер.
Используйте только проверенное ПО:
Ставьте на серверное ПО надежные пароли:
Осуществляйте контроль данных, вводимых пользователями:
Разграничивайте права доступа к своему ресурсу.
Заблокируйте или ограничьте доступ к инструментам администрирования движка вашего сайта и его баз данных. Кроме того, закройте доступ к файлам настроек и резервным копиям рабочего кода.
Такому проникновению вредоносного кода наиболее подвержены те сайты, на которых реализована возможность загрузки пользовательских файлов.
1. Организуйте защиту от ботов. Для этих целей многие CMS оснащены специальными плагинами;
2. Настройте проверку вводимых пользователями данных:
Как предупредить случайное размещение вредоносного кода.
— Загружайте библиотеки и расширения CMS только с проверенных источников, а лучше всего с официальных сайтов.
— Изучайте код нестандартных расширений, которые вы собираетесь поставить на движок своего сайта.
— Публикуйте на своей площадке объявления, которые предлагают только надежные рекламодатели.
— Старайтесь размещать на своей странице статический контент.
— Остерегайтесь партнерских программ со скрытыми блоками.
13 различных типов вредоносных программ
Атаки вредоносных программ могут происходить на всех видах устройств и операционных систем, включая iPhone, телефоны Android, Macbook, Windows PC и даже Linux.
По данным SonicWall Capture Labs, ежегодно совершается более 5 миллиардов атак вредоносного ПО. Около 92% из них доставляются по электронной почте. За последние несколько лет резко увеличился объем вредоносных программ для мобильных устройств и macOS.
Сегодня еженедельно в любой момент времени более 18 миллионов веб-сайтов заражаются вредоносным кодом, 34% предприятий подвергаются вредоносным атакам, а 80% финансовых учреждений ежегодно становятся мишенью для вредоносных программ.
С появлением машинного обучения и целевых фишинговых писем атаки вредоносного ПО стали еще более изощренными и сложными для распознавания.
Поэтому важно распознавать все виды вредоносных программ, которые могут повлиять на ваши личные или деловые данные. Ниже мы перечислили несколько различных типов вредоносных программ, которые широко используются против корпоративных и правительственных веб-сайтов для сбора конфиденциальной информации и нарушения их работы. Все они ведут себя определенным образом и имеют уникальные характеристики.
13. Черви
Пример: Conficker (поразил домашние и офисные компьютеры Windows в более чем 190 странах).
Червь может распространяться или самовоспроизводиться с одного устройства на другое без вмешательства человека. Этому типу вредоносного ПО даже не нужно прикрепляться к какому-либо приложению, чтобы нанести ущерб.
Оно может попасть в виде вложений в мгновенные сообщения или спам по электронной почте, а также может быть передано через уязвимости в программном обеспечении. После установки на компьютер он тихо работает в фоновом режиме без ведома пользователя.
Он может изменять/удалять существующие файлы или внедрять вредоносный код в операционную систему. Это облегчает злоумышленникам установку бэкдора, кражу данных и получение контроля над устройством и его системными настройками.
Поскольку черви не требуют наличия программы-хоста, они более заразны, чем обычные компьютерные вирусы. Они заражают не только локальные машины, но и серверы и клиентов в сети.
Одним из популярных примеров компьютерного червя является ILOVEYOU. Также называемый Log Bug, в 2000 году он заразил более 50 миллионов компьютеров под управлением Windows. Он распространился как лесной пожар благодаря своей способности получать доступ к адресам электронной почты, найденным в списке контактов пользователя Outlook, и отправлять свою копию на все эти адреса.
12. Кейлоггер
Пример: Backdoor.Coreflood (записывает каждое нажатие клавиши и отправляет эти данные злоумышленникам)
Большинство кейлоггеров записывают такие данные, как длительность нажатия клавиш и скорость нажатия, но некоторые записывают все, что находится в буфере обмена пользователя, GPS-данные, звонки, записи с микрофона и камеры.
В большинстве случаев кейлоггеры используются в законных целях, например, для обратной связи при разработке программного обеспечения и изучения динамики нажатия клавиш или взаимодействия человека и компьютера. Однако при использовании во вредных целях кейлоггеры могут служить в качестве вредоносного программного обеспечения.
Злоумышленники могут установить кейлоггеры на ваше устройство (без вашего ведома), чтобы украсть конфиденциальную информацию, пароли и финансовые данные. Независимо от того, используются ли кейлоггеры со злым умыслом или в законных целях, вы должны быть осведомлены о данных, которые кейлоггеры перехватывают с вашего устройства.
11. Руткиты
Пример: Stuxnet (по сообщениям, разрушил 1/5 часть ядерных центрифуг Ирана, заразил 200 000 промышленных компьютеров и вызвал физическую деградацию 1 000 машин).
Поскольку руткиты могут отключать программное обеспечение, установленное на вашем компьютере, их очень трудно обнаружить. Они могут жить на вашем устройстве в течение нескольких недель или даже месяцев, нанося существенный ущерб.
Их можно обнаружить с помощью альтернативной надежной операционной системы, сканирования различий, сигнатурного сканирования, анализа дампа памяти и поведенческих методов.
10. Бесфайловые вредоносные программы
Пример: WannaMine (добывает криптовалюту на хост-устройстве)
Вредоносные программы этого типа не хранятся и не устанавливаются непосредственно на устройство. Вместо этого они попадают прямо в память (RAM), и вредоносный код никогда не касается вторичного хранилища (SSD или HDD).
Доказано, что безфайловые вредоносные программы эффективно обходят такие стратегии компьютерной криминалистики, как обнаружение сигнатур, анализ шаблонов, временные метки, белые списки на основе файлов и проверка аппаратного обеспечения. Хотя они могут быть обнаружены современными, сложными решениями безопасности.
А поскольку они предназначены для работы только в оперативной памяти, их долговечность сохраняется до перезагрузки системы.
9. Adware
Пример: Appearch (вставляет в браузер слишком много рекламы и делает серфинг практически невозможным).
Рекламное ПО, также известное как поддерживающее рекламу программное обеспечение, отображает рекламу на экране компьютера и смартфона, перенаправляет результаты поиска на рекламные сайты и отслеживает данные пользователей в маркетинговых целях.
Иногда термин «рекламное ПО» используется для описания типа вредоносного инструмента, который показывает пользователю назойливую рекламу. Эти объявления бывают различных форм, таких как всплывающее окно, показ баннера, статичное окно, не закрывающееся окно, видео со звуком и т.д.
Хотя они не являются опасными или вредными, они могут сделать ваш компьютер до смешного медленным. Слишком много рекламы на одной веб-странице может сделать ваш браузер неотзывчивым, особенно если вы используете старое устройство.
Помимо замедления работы системы, некоторые рекламные инструменты предназначены для сбора данных о пользователях и их поведении. Они могут отслеживать историю просмотров, поисковые запросы, время, проведенное на определенном сайте, покупки, IP-адреса и информацию об устройстве.
8. Вредоносные боты
Пример: Srizbi (по состоянию на 2008 год это был крупнейший ботнет, ответственный за рассылку более 50% всего спама, рассылаемого другими крупными ботнетами вместе взятыми).
Однако злоумышленники уже давно осознали потенциал ботов и начали использовать их во вредоносных целях. Сегодня значительная часть всех ботов используется для кражи данных и паролей пользователей.
Вредоносные боты могут заражать большое количество устройств. Такая большая сеть устройств, зараженных ботами, называется ботнетом. Ботнеты могут использоваться для проведения DDoS-атак, рассылки спама и кражи данных. Они даже могут позволить злоумышленникам получить доступ к устройству и его соединениям и перегружать серверы до тех пор, пока они не выйдут из строя.
Поскольку ботнеты не имеют большого следа, пользователи могут и не догадываться, что их устройства используются как часть ботнета для рассылки спама. Однако устройство может начать проявлять некоторые симптомы, такие как низкая производительность, частые сбои без видимых причин и медленный доступ в Интернет.
7. Криминальное ПО
Пример: Целевые атаки, отправляемые через SMTP
Злоумышленники используют различные методы для кражи конфиденциальных данных с помощью криминального ПО. Например, с помощью скриптов они могут перенаправить веб-браузер пользователя на поддельный веб-сайт, украсть пароли, кэшированные в системе, включить удаленный доступ к приложениям, зашифровать все данные на устройстве или тайно установить регистраторы нажатий клавиш.
Киберпреступность также взяла пример с индустрии облачных вычислений и начала разрабатывать предложения «как услуга».
Преступные программы как услуга позволяют специализироваться в конкретных областях. Это означает, что никто не должен знать, как делать все, и весь процесс может быть осуществлен более эффективно.
6. RAM Scraper
Пример: BlackPOS (украл личную информацию 96 миллионов клиентов в 2013 году)
Впервые об атаке RAM scraping было сообщено в 2008 году американской транснациональной корпорацией финансовых услуг Visa Inc.
Только карты с магнитной полосой уязвимы для этого типа вредоносных программ. Магнитная полоса содержит три дорожки данных: Дорожка 1, Дорожка 2 и Дорожка 3. RAM Scraper использует совпадения выражений для получения доступа к данным карт дорожек 1 и 2 из первичной памяти POS-терминала. Некоторые Scraper используют алгоритм Luhn для определения валидности карты перед эксфильтрацией.
5. Бэкдор
Как правило, установка бэкдора достигается за счет использования уязвимых модулей в приложении. Например, устаревшие плагины и пароли по умолчанию могут работать как бэкдоры, если они не обновляются/изменяются пользователем в течение длительного времени.
Малые фирмы особенно уязвимы для атак с использованием бэкдоров, поскольку они не располагают большими финансовыми ресурсами для защиты своего компьютера или выявления успешных атак. Именно поэтому более 40% кибератак направлены на малый бизнес.
В отличие от других вредоносных программ, таких как RAM scraper, бэкдоры не собираются исчезать в ближайшее время. Согласно отчету Malwarebytes Labs, бэкдоры входят в пятерку наиболее распространенных угроз, которые обнаруживают как потребители, так и предприятия.
4. Ransomware
Ransomware шифрует личные данные жертвы или блокирует доступ к ним. В зависимости от типа ransomware шифруются либо отдельные файлы, либо вся операционная система.
Затем злоумышленник требует от жертвы выкуп, чтобы восстановить доступ после оплаты. Это требование обычно сопровождается определенным сроком. Если жертва не заплатит до истечения срока, ее данные будут удалены навсегда или выкуп увеличится.
Злоумышленники дают жертве инструкции, объясняющие, как оплатить взнос, чтобы получить ключ описания. Стоимость варьируется от нескольких сотен долларов до миллионов. Они требуют выкуп в биткоинах и других криптовалютах, что затрудняет отслеживание и преследование преступников.
Новый отчет о глобальном исследовании показывает, что 35% предприятий платят выкуп от 350 000 до 1,4 млн долларов, а 7% платят выкуп свыше 1,4 млн долларов.
В большинстве случаев злоумышленники выбирают университеты и малые предприятия, поскольку они, как им кажется, с большей вероятностью быстро заплатят выкуп. Они также нацелены на медицинские учреждения, юридические фирмы и правительственные агентства, которые могут быть готовы заплатить, чтобы получить немедленный доступ к своим файлам или замолчать новости о компрометации.
3. Шпионские программы
Пример: DarkHotel (выборочно атакует высокопоставленных посетителей через сеть WiFi отеля).
Шпионские программы устанавливаются на ваше устройство и начинают скрытно отслеживать ваше поведение в Интернете без вашего ведома или разрешения.
Это вид вредоносного ПО, которое тайно собирает данные о пользователе или предприятии и отправляет их другим сторонам, например, маркетинговым и рекламным компаниям. Обычно они устанавливаются без согласия пользователя такими способами, как обманчивое всплывающее окно, загрузка с диска или вредоносный код, внедренный (скрытый) в законное программное обеспечение.
Этот тип вредоносного ПО бывает трудно обнаружить. Зараженное устройство демонстрирует заметное снижение скорости соединения, отзывчивости и времени автономной работы.
Одним из самых популярных примеров шпионского ПО является Pegasus. Она способна отслеживать звонки, читать текстовые сообщения, определять местоположение, получать доступ к камере и микрофону целевого устройства, собирать пароли и данные из приложений. Что делает это шпионское ПО опасным, так это то, что оно может быть установлено на смартфоны (работающие на Android и iOS) с помощью эксплойта с нулевым кликом.
2. Троян
Пример: Wirenet (троянская программа для кражи пароля, предназначенная для пользователей macOS, Linux, Windows и Solaris)
Троянские программы притворяются чем-то полезным, а на самом деле наносят вред вашему компьютеру. Они могут прятаться в неожиданных местах, например, в загружаемых файлах или электронных письмах.
Троян стремится обмануть пользователя и заставить его загрузить и выполнить вредоносную программу на своем устройстве. После установки она может нарушить работу, украсть или нанести другой вред данным и сети пользователя.
В отличие от вирусов, трояны не могут проявлять себя. Поэтому для работы этого типа вредоносных программ пользователям необходимо загрузить и установить приложение на стороне сервера. Как только система заражена, она может распространять вредоносное ПО на другие устройства.
Зараженная машина может дистанционно управляться злоумышленниками без ведома владельца. Затем злоумышленники могут превратить его в компьютер-зомби, чтобы продолжить распространение вредоносного кода между устройствами в сети.
В зависимости от типа трояна и его цели, вредоносная программа может самоуничтожиться, вернуться в спящий режим или остаться активной на компьютере.
Троян Zeus, например, предназначен для кражи данных и банковской информации пользователей. Он нацелен на пользователей Microsoft Windows. Впервые он был обнаружен в 2007 году, когда его жертвой стало Министерство транспорта США. Более широкое распространение он получил в 2009 году, заразив более 74 000 FTP-аккаунтов многочисленных популярных веб-сайтов, включая Amazon, NASA, Cisco и Bank of America.
1. Вирус
Пример: Brain (первый компьютерный вирус для IBM PC и совместимых компьютеров)
Вирус состоит из трех основных компонентов:
Большинство вирусов попадает в систему из Интернета при загрузке файлов, электронной почты, вложений текстовых сообщений и мошеннических ссылок в социальных сетях. После загрузки или установки вредоносной программы вирус может заразить другие устройства в той же сети.
Он может повреждать файлы, рассылать спам по электронной почте, регистрировать нажатия клавиш, красть пароли и даже завладеть вашим компьютером. В то время как некоторые вирусы пишутся для того, чтобы нарушить работу системы или нанести необратимый ущерб операционной системе, некоторые реплицируются, чтобы наводнить сеть трафиком, делая сервис недоступным.
Часто задаваемые вопросы
Что может делать вредоносный код?
В зависимости от цели вредоносного кода, он может снижать производительность устройства, аварийно завершать работу приложений, добавлять новые программы в систему, удалять существующие приложения, рассылать спам, а также красть вашу конфиденциальную информацию и пароли.
Одним словом, вредоносный скрипт способен не только украсть вашу конфиденциальную информацию, но и уничтожить ваши активы и бизнес в целом.
Какое программное обеспечение защищает от вредоносных программ?
Современные антивирусные программы и средства удаления вредоносных программ доказали свою эффективность в борьбе с различными типами вредоносных программ. Они тщательно сканируют устройства для обнаружения вредоносных скриптов и обеспечивают автоматическое обновление для усиления защиты от новых вредоносных программ.
Некоторые инструменты используют методы машинного обучения для эффективного обнаружения и классификации вредоносных программ, сводя к минимуму количество ложных срабатываний.
Каковы наиболее эффективные способы защиты от вредоносного ПО?
Чтобы предотвратить заражение ваших компьютеров вредоносными скриптами, вам следует
Для обеспечения бесперебойной работы вашего устройства вы также можете предпринять некоторые дополнительные меры, например, не захламлять файлы и папки, очищать корзину, запускать программу дефрагментации диска и программу очистки диска в Windows.
Вредоносный код: как обезопасить свой сайт
Из этого материала вы узнаете:
Атаки на интернет-ресурсы, как правило, происходят массово. Злоумышленник пишет специальный скрипт, через который внедряет на сервер вредоносный код. Это становится возможным, поскольку у любой системы управления сайтом есть слабое звено. Скрипт находит уязвимое место и через него загружает свои файлы. Таким атакам подвергается огромное количество сайтов, на многих из них код благополучно устанавливается. Большинство людей заблуждаются, считая, что вредоносный код — это вирус. Однако вирусы не представляют такую опасность. В статье мы рассмотрим этот вопрос более подробно.
Что такое вредоносный код
Вредоносный код наносит непоправимый вред ПК, поэтому программы с его использованием считаются противозаконными. От вредоносного следует отличать ошибочный код. Последствия, конечно, будут схожими, но в последнем случае нет злого умысла, так как ошибка в коде была допущена случайно. Если это повлечет за собой правовую ответственность, то будет квалифицировано как причинение ущерба по причине некомпетентности.
Такие ошибки могут сделать недостаточно квалифицированные специалисты, поэтому органам власти стоит задуматься над тем, как не допустить распространения программного обеспечения, неумелые манипуляции с которым влекут за собой серьезные последствия для социума. Такие ситуации нередко происходили еще до того, как мир узнал о существовании вредоносного кода.
Вредоносная программа выглядит как некий шифр из букв и символов, прописанных на латинице. За ним скрывается закодированное действие, которое выполняется при атаке на сайт. Например, весь новый контент, который вы создаете для своего ресурса, будет размещаться на другой площадке. Или же на вашем сайте опубликуют исходящие ссылки. Кроме кражи материалов, хакеры могут совершить самые коварные действия. Поэтому вредоносный программный код необходимо найти и ликвидировать.
Кто может заразить сайт
Как вредоносная программа попадает на сайт? Есть несколько вариантов. Расскажем об основных.
Как правило, все руководители в такой ситуации начинают подозревать своих конкурентов. Они думают, что противники специально заносят вредоносный код на сайт, чтобы упала посещаемость. Но в реальности атаки такого рода случаются довольно редко. Мошенникам интересны в первую очередь организации вроде Пентагона и крупных банков. Веб-ресурс небольшой компании для них особой выгоды не несет.
Злоумышленники атакуют сразу множество сайтов. Опасные файлы попадают на сервер через уязвимое место в CMS. Специальный скрипт находит в Сети веб-ресурсы, которые работают на данной модели CMS, и совершает попытки разместить на них вредоносный программный код. Иногда такие попытки заканчиваются успешно.
Есть несколько схем, как на сайты внедряют зараженные файлы:
Удалить вредоносный код сложно, особенно если делать это вручную. Какие решения существуют? Во-первых, можно использовать антивирусники. Например, есть плагин BulletProof Security. Однако на борьбу с вирусом придется потратить какое-то время. Более действенный метод, который помогает ликвидировать даже сложные коды, — восстановление сайта из предварительно сделанных копий. Если ресурсом занимался профессионал, то, скорее всего, он время от времени делал бэкапы. Таким образом, можно найти версию сайта, когда он еще не был заражен вирусом. Ну а если вы готовы заплатить много денег и не хотите сами возиться с этой проблемой, обратитесь в фирму, которая занимается такими вопросами, или к фрилансеру.
Как понять, присутствует ли на сайте вредоносный код
Существуют разные способы, как найти вредоносный код.
И Google, и «Яндекс» отмечают зараженные веб-ресурсы. Чтобы узнать, в порядке ли ваш сайт, введите в строку поиска его название. Если на площадке есть вредоносный код, поиск будет содержать предупреждение.
В случае с Google вообще невозможно попасть на зараженный сайт через браузер Chrome. Вы увидите предупреждение об этом.
Сканеров для этой цели существует множество. Обычно они бесплатны и запускаются вручную при необходимости. Иногда они обнаруживают не все вирусы, поскольку не могут проверить файлы напрямую. Но в любом случае сканеры отреагируют, если есть проблема. Погрешности также бывают, и программа может по ошибке сообщить, что обнаружен вредоносный код. В Рунете для проверки сайтов чаще всего используют virustotal.com. Это система, которая направляет ваш ресурс для проверки в разные сканеры. Из зарубежных аналогов подобную функцию выполняют quttera.com и sitecheck.sucuri.net.
Рекомендуемые статьи по данной теме:
На сайте неожиданно могут появиться лишние страницы или статьи, которые вы не публиковали. Материалы обычно не соответствуют теме площадки. Например, на ресурсе для автолюбителей можно обнаружить информацию о косметике для лица. Статьи могут размещаться со старой датой, чтобы их нашли гораздо позже. Можно заподозрить заражение вредоносным кодом, если какой-нибудь официальный документ или материал, опубликованный в 2019, будет датироваться 2012 годом. Это сигнализирует о том, что веб-ресурс подвергся атаке.
Чем опасен вредоносный код для сайта
Если ваш ресурс имеет вредоносный код, «Яндекс» и Google определят это и занесут его в специальную базу. Из-за этого трафик вашего сайта существенно уменьшится. А пользователи Google Chrome и вовсе не смогут зайти на него. Браузер Firefox также может запретить доступ к порталу, если получит информацию о заражении через службу мониторинга.
Если злоумышленники делают с вашей площадки массовую рассылку, то будьте готовы столкнуться со следующими неприятностями:
Что делать, если сайт заражен
Есть несколько вариантов, как обезопасить сайт от заражения.
Для того чтобы найти вредоносный код, используют специальные программы. Но не рекомендуем удалять код самостоятельно, так как можно случайно стереть нужные файлы. Для этой работы пригласите специалиста, которому необходимо обеспечить доступ к серверным файлам. Доступ может дать компания, предоставляющая хостинг.
Не забудьте сделать резервную копию сайта. Такая предосторожность выручит, если программист допустит ошибку. После того как он закончит свою работу, еще раз скопируйте ресурс. Не зараженный вирусом вариант всегда пригодится, если сайт еще раз подвергнется атаке.
После того как вредоносный код будет удален, установите обновления системы управления сайтом. В противном случае мошенники через некоторое время снова смогут разместить на сайте вирус. Также необходимо обновить все компоненты, установленные дополнительно. Вы никогда не сможете точно определить, где в CMS находится уязвимое место, через которое на сайт попадают опасные файлы.
Существуют сканеры, которые помогают проверить сайт на вредоносный код онлайн. Их устанавливают на своём веб-ресурсе. Один из таких инструментов — virusdie.ru. Его задача — при обнаружении вредоносного кода оповестить об этом владельца сайта. Считается, что подобные виртуальные инструменты могут не только находить вирус, но и удалять его. Однако пока что данная функция не зарекомендовала себя.
Если поисковая система посчитала ваш ресурс вредоносным и отправила его в список зараженных сайтов, напишите в техподдержку о том, что вы уже ликвидировали проблему. Так сайт быстрее исключат из базы. Последствия могут быть особенно неприятными, если поисковики и браузеры запрещают веб-ресурс к показу в выдаче.
Как искать вредоносный код без антивирусов и сканеров
Как бы вы ни пытались защитить свой сайт, всегда существует риск, что его взломают. После удачной атаки на ресурс злоумышленники внедряют в системные директории свои веб-шеллы и загружают бэкдоры в базу данных системы управления сайтом и в код скриптов.
Найти вредоносный код в базе и файлах можно с помощью специальных антивирусных программ и сканеров хостинга. Их существует не так уж и много. Вот самые известные: MalDet (Linux Malware Detector), ClamAv, AI-BOLIT.
Сканеры находят опасные скрипты, которые включены в базу сигнатур вредоносного кода: фишинговые страницы, рассыльщики спама, бэкдоры, веб-шеллы. AI-BOLIT и другие подобные сканеры благодаря набору эвристических правил способны отследить файлы с сомнительным кодом, который встречается в зараженных скриптах, или файлы с подозрительными атрибутами, которые могут быть внедрены злоумышленниками. Но даже если для мониторинга хостинга вы применяете несколько сканеров, существует вероятность, что они пропустят вредоносный скрипт и хакеры получат доступ к файловой системе сайта.
Вредоносные скрипты, которые программисты пишут сейчас, стали более совершенными, чем пять лет назад. Для того чтобы вирус было сложнее обнаружить, разработчики используют несколько техник сразу: шифрование, декомпозицию, обфускацию, внешнюю подгрузку. Это снижает эффективность современных антивирусников.
Так как найти вредоносный код на сайте и не пропустить ни одного хакерского скрипта на хостинге? Нужно применить тот же подход, что используют злоумышленники, — комплексную защиту. Это означает, что сначала сайт необходимо просканировать автоматически, а затем сделать анализ вручную. Далее расскажем о том, как искать зараженный код без сканеров.
Разберемся, что стоит искать при проверке на вредоносный код.
Чаще всего взломщики сайта размещают скрипты для спам-рассылок, бэкдоры, веб-шеллы, фишинговые страницы и обработчики форм, дорвеи и различные элементы вроде текстового послания от хакеров или изображений с логотипом их команды.
База данных — это еще одно популярное место для атаки хакерами. Они могут внедрить сюда статические элементы