Останнім часом в зоні *. Org.in. зросло число заражених шкідливими редирект серверів.

Як же відбувається зараження сайту, як його уникнути і яким чином вилікувати?

Блог Безпечного пошуку Яндекса інформує, що деякі зловмисники зламують сервер і підміняють виконуваний файл сервера на заражений, при цьому дата створення зараженого файлу змінюється на відповідні атрибути оригіналу.

Як вважає VirusTotal.com на 27.07.2012, жоден антивірусний движок не може виявити ці шкідливі файли.

Щоб не допустити зараження, а також для його лікування, Безпечний пошук рекомендує:

  1. Слід користуватися дистрибутивами веб-серверного ПЗ з першоджерел.
  2. Після встановлення та оновлення компонентів веб-сервера необхідно знімати з них контрольні суми, а також регулярно перевіряти, чи не змінилися файли.
  3. Необхідно регулярно оновлювати веб-серверне ПЗ. Слід ретельно закривати порти і сервіси. Використовувати тільки складні паролі та логіни. Не допускається зараження робочих станцій, використовувані для роботи з веб-сервером. Цю інформацію можна знайти в Яндекс.Допомога.
  4. Для своєчасного оповіщення про зараження сайту і для того, щоб завжди мати інформацію про атаки на сервери, робочі станції, мобільні пристрої, необхідно користуватися сервісом Яндекс.Вебмастер.

У разі виявлення будь-якого підозрілого коду, конфігураційних файлів та іншого, яке відноситься до будь-якого виду зараження, слід негайно прислати їх з метою аналізу за адресою virus-samples@yandex-team.ru.