Какви са заплахите за сайта ни и как да се защитим

Юлиян Бориславов, управител на ICN.Bg

В света на информационните технологии все по-често се говори за проблемите, свързани със сигурността. Въпреки че вирусите и всякакъв друг вредоносен софтуер са проблем от много време, напоследък неприятностите, създавани от тях, са все по-сериозни и във все по-голям мащаб.

Общият случай доскоро беше разпространение на вируси през различни носители – хард-дискове, USB памети, CD-та и дори дискети, където все още се използват. Благодарение на това, че вече почти всяко устройство е свързано с интернет, вирусите намериха най-доброто място за разпространение именно там. В наши дни те са толкова усъвършенствани, че едно просто посещение на уеб сайт, който съдържа заразен код, може да причини доста вреди.

Ето 10 от най-опасните зловредни софтуери, които върлуват в мрежата напоследък:

1. Mal/Iframe-V

Този „malware” стана доста известен, след като успя да покори сайтовете на един от известните автори и водещи в САЩ – Лео Лапорте. Всички посетители на един от най-известните му сайтове бяха пренасочени към други домейни, от където пък бяха подлъгвани да свалят файл с име woms.jar, който инфектира компютъра на жертвата с троянски кон, причиняващ появяването на фалшиво антивирусно предупреждение. В повечето случаи кашата се оправяше с пълната преинсталация на PC-то, но една от най-големите вреди беше именно за хакнатия сайт, към който доверието падна рязко, а оттам и посещенията. Именно за този проблем ще говорим в края на тази статия.

2. Willysy

Зловредният софтуер, носещ това име, атакува основно сайтове за електронна търговия и за двете седмици активност успя да зарази около 90 000 сайта и да нанесе непоправими финансови загуби.Кодът позволява на хакерите да използват уязвимостта на страниците и когато посетителите отворят даден сайт, компютрите им се заразяват чрез Java, Adobe Reader, Windows Help Center и Internet Explorer. Отново проблемът, освен за самите заразени, е и за собствениците на сайтовете, посещенията на които паднаха драстично, а оттам и приходите им.

3. fgnfdfthrv.bee.pl

Името може и да ви се стори малко странно, но всъщност не е. Този код се настанява удобно в php файловете на уеб сайтовете и пренасочва потребителя към друга страница, когато някой посети сайта през търсачка. След пренасочване на потребителя от една страница към друга, вече той се заразява с всевъзможни вируси, може да му бъде открадната информация за банкови сметки, карти, пароли и т.н.

4. Koobface

Facebook и MySpace са полетата, в които Koobface действа свободно. Фалшиви съобщения и коментари от „приятели” се появяват на страницата. Когато потребителят кликне на съответния линк с видео, се предлага свалянето на програма, обикновено кодек, който всъщност инсталира вируса и дава достъп на хакерите до информацията в компютъра.

5. RR.nu

Хакнати сайтове, до които е достигнал този вирус, съдържат обикновено в кода си <script src= „http://trill18ionsa.rr.nu/pmg.php?dr=1?></script>. Посетителите на заразените страници са приканени да свалят безплатна антивирусна програма, която обаче не е нищо повече от троянски кон, който събира банкова информация от компютъра на всеки заблудил се потребител.

6. Zeus

Използвайки фалшива HTML форма при онлайн въвеждане на код, този вирус позволява на хакера да открадне каквато и да е информация за потребителя, включително сметки, потребителско име, пароли и номера на кредитни карти.

7. LizaMoon

Тази SQL атака е засегнала вече над 1.5 милиона компютъра. Заразените потребители са били принудени да инсталират антивирусна система, която всъщност заразява. Подобно на по-горните зловредни софтуери и този дава информация за доста неща от компютъра на потребителя, която води до преки финансови загуби.

8. Blackhole Toolkit

Използвайки php код, създаден от Blackhole Toolkit, хакерите са успели да поставят iFrame на сайтове, които пращат на потребителите файл, съдържащ вирус.

9. Flashback

Това е една от най-новите програми за крадене на пароли най-вече от компютри на Apple. Измамвайки потребителите да инсталират Adobe Flash Player, се краде доста информация от потенциалната жертва. Този зловреден код най-често заразява сайтове, които са направени с помощта на WordPress, а негативите отново отиват основно за обикновено нищо неподозиращите притежатели на блогове, информационни страници, магазини и т.н.

10. TrojPHPShll-B

WordPress направи така, че всеки може да създаде свой сайт лесно и бързо, но също така позволи на хакерите да могат да засягат лесно голяма група сайтове наведнъж. Това е един от най-често срещаните вируси в последно време, който заразява отново сайтове направени с помощта на WordPress.

Както и сами разбирате, проблемите, които могат да ви донесат тези, а и всички останали подобни зловредни софтуери, са много. Наистина неприятно положение е ако сте на края на веригата – именно крайният потребител в крайна сметка е преследван – неговата информация се краде, но много неприятно се получава и за сайта „преносител”.

Уебмастерите имат грандиозни проблеми с подобни вируси ежедневно, понякога дори се стига до съд, тъй като потребителите винят именно сайта, от който са се заразили. Ако имате сайт, дори и да не бъдете съдени, един подобен вирус удря сериозно върху доверието на потребителите, а и на индексирането от търсещи машини, което води буквално до катастрофа.

За щастие и за тези проблеми има решение

Ако имате притеснения, че нормалната работа на сайта ви е нарушенa, можете да направите една бърза проверка с нашата услуга ICN.BG Security & Reputation. Този продукт сканира сайта ежедневно и ви уведомява за заразен програмен код/файлове, експлойти, анти-спам и друг вид действия. Системата предоставя статистика на заразените файлове, ако има такива, информация за уязвимости в използвания от вас софтуер, както и информация как да го защитите от хакери.

Благодарение на това SaaS приложение, уеб сайтът ви ще бъде подложен на ежедневно сканиране, проверка за репутацията му в Google, Yahoo или Bing, а отделно се прави проверка за зараза от вируси или вмъкнат зловреден код. Потребителят получава пълна статистика за действието на сайта, както и възможност за изчистване или информация как да го направите сами.

Платформата, която хостинг доставчикът ICN.Bg предоставя благодарение на партньорството си с Американската компания StopTheHacker, предлага и редица други екстри като:

• Статистика за бързодействието на сайта;

• Статистика за uptime на сайта;

• Проверка на CSS, PDF и SWF рекламни файлове за малуер;

• Подробен тест на приложението от уязвимости – тестване с над 3500 известни атаки към сайта с цел оценка на сигурността на приложението;

Вируси със сигурност ще има винаги, но с разумните си действия можем поне да се опитаме да ограничим разпространението им.