CityHost.UA
Помощь и поддержка

Вирусы на сайте — как их найти и защититься от заражения

 1775
04.11.2021
article

Для эффективной работы сайта нужно не только зарегистрировать домен и арендовать хостинг. Любой веб-ресурс требует постоянной работы, развития, продвижения в сети. И, конечно, его нужно защищать от вирусных атак.

Вирусы — это вредоносное программное обеспечение, которое внедряется в основной программный код и вносит в него несанкционированные изменения. Они могут появляться везде, где присутствуют языки программирования — в операционных системах, программном обеспечении, на веб-сайтах и в мобильных приложениях.

Вирусами могут быть как отдельные программы, так и участки кода, которые встраиваются в обычные файлы (например, в изображения).

У термина есть синонимы: зловред, malware (малварь), вредонос. Так называют любые программы, способные причинять вред устройствам и сетевым ресурсам, работая как инструмент мошенников. 

Вирусы могут воровать информацию, повреждать файлы, уничтожать данные, выводить из строя компьютеры. Из-за деятельности вредоносных программ увеличивается нагрузка на мощности сервера и снижается его производительность.

Свое названия вирусы получили потому, что их работа напоминает жизненный цикл настоящего вируса: они "размножаются" (но не все), наносят вред среде, в которой обитают, и затем умирают. 

Идею компьютерного вируса озвучил Джон фон Нейман в 1950-х годах, предложив теорию самовоспроизводящихся механизмов. 

Первые в мире компьютерные вирусы писались в 1970-х годах из чисто научного интереса, а прародители вирусных программ были скорее игрушками. Но уже в 1980-х годах появился вирус Brain, способный причинять вред компьютерам (правда, он был разработан как защита от пиратского копирования). В то же десятилетие начали активно развиваться антивирусные программы. Сам термин "компьютерный вирус" появился в 1984 году в научной работе Фреда Коэна. 

В 2000-х годах существовало много вирусов-шуток, которые пользователи пересылали друг другу в виде пранков (безобидных и не очень).

Откуда берутся и для чего используются вирусы? 

Вирусы не появляются сами по себе — их пишут программисты. Основная цель — заработок денег. В мире каждый день появляются сотни вирусов, собирая конфиденциальные данные пользователей и заставляя их устройства помогать злоумышленникам. 

Для чего используют вирусы:

  • DDos-атаки на сайты конкурентов. Вирусом заражаются компьютеры многих пользователей и по команде одновременно начинают посылать запросы на один сайт. Из-за колоссальной нагрузки тот не может нормально загрузиться или вообще перестает отвечать (обычно это называют "положили сайт").  

  • Кража персональных данных (паролей от аккаунтов, финансовых данных, личной информации). Вирусы проникают в аккаунты пользователей и на их компьютеры в поисках логинов, паролей, номеров карт. С их помощью злоумышленники могут видеть переписки в почте и мессенджерах или копаться в файлах. 

  • Удаленное управление устройством. С помощью вирусов создаются так называемые компьютеры-зомби, выполняющие определенные действия. Они могут рассылать спам, заражая другие компьютеры, брать участие в вирусных атаках и прочее. Причем владельцы вообще не в курсе, что их устройство примкнуло к силам зла.  

  • Подмена на сайтах ссылок, элементов и целых страниц. Например, на сайте есть ссылка на скачивание программы. Вирус подменяет ее ссылкой на вредоносное ПО, которое пользователи скачивают, не замечая обмана. 

  • Нанесение вреда. Вирус может удалять или повреждать код, уничтожая информацию. 

Это далеко не весь перечень деяний, на которые способны вирусы, но основной. Авторы вируса могут заложить в него любой функционал — например, сканировать действия пользователей или тайно майнить криптовалюту на чужих компьютерах или серверах хостинга.

Виды вирусов

Вирусов очень много и каждый по-своему уникален. Но все же их можно разделить на категории по типовым характеристикам:

  • Черви — самостоятельные вредоносные программы, способные активно размножаться и распространять себя по сети. Классическая схема, когда червь взламывает почтовый ящик и рассылает себя по всем контактам. Чаще всего деятельность червей заключается в нанесении вреда — порче файлов и замедлении работы устройств. 

  • Трояны не умеют самостоятельно распространяться, но опасны тем, что маскируются под обычное ПО или файлы. Пользователь скачивает игру, архив или приложение, но получает "троянского коня", в честь которого и назван вирус. Троян может долго бездействовать, запускаясь в определенный момент или по команде разработчика. Используется для разных задач — повреждения данных, организации спам-рассылки, DDos-атак, отключения антивирусной защиты, кражи личных данных и многого другого. 

  • Руткиты (маскировщики) — программы, способные скрывать свои действия или прикрывать других зловредов (например, троянов). У руткитов очень широкий функционал — они могут вносить изменения с в систему, блокировать работу антивируса, управлять ботами и прочее. Это один из самых опасных вирусов, потому что его сложно обнаружить и удалить, особенно если он встроился на уровне ядра. 

  • Вымогатели блокируют работу компьютера или ресурса, требуя выкуп за возвращение доступа. Отдельный вид вымогателей — это шифровальщики, которые шифруют все данные, делая их недоступными для использования. За выкуп обещают расшифровать все обратно. Но не рекомендуем выполнять требования — обычно злоумышленники даже не собираются возвращать файлы в рабочее состояние. 

  • Рекламные вирусы встраивают рекламу в браузеры и приложения. Рекламные блоки могут показываться по расписанию, браузер периодически переходит по ссылке на рекламный сайт. 

Один из известных вирусов в Украине — Петя (Petya). В 2017 году он привел к массовым заражениям компьютеров украинских компаний, в том числе банков, правительственных организаций, энергетического сектора (пострадала даже ЧАЭС). Сообщения о заражении поступали и из других стран мира. Вирус нанес значительный ущерб и оказался одновременно червем и вымогателем. Программа шифровала данные, требуя выкуп в биткойнах. При внимательном рассмотрении специалисты пришли к выводу, что зловред было только замаскирован под вымогателя. Есть версия, что это была направленная кибератака на Украину с политическими мотивами, призванная повредить важные инфраструктуры. 

Так выглядел экран компьютера после перезагрузки.

Как на сайте появляются вирусы?

Вирусы внедряются в сайты через уязвимости, которые бывают в ПО, утилитах и коде сайта: 

  1. CMS и плагины к ним. Поскольку многие движки для сайтов имеют открытый код и много сторонних надстроек, злоумышленники могут встраивать вирусы в плагины и темы. После установки безобидного с виду плагина сайт заражается вирусом. 

  2. Перехват логина и пароля от FTP. Получив доступ к FTP-клиенту, хакеры с легкостью могут внедрять в сайт зараженные файлы или переписывать код. 

  3. Кража доступа к панели управления сайтом. Если удалось перехватить логин и пароль от панели, похитители могут полностью украсть сайт и размещать на нем все, что захотят. 

  4. Уязвимости в коде. Имеются ввиду ошибки разработчиков, которые делают сайт ненадежным. Через эти ошибки и просачиваются вирусы. 

Как понять, что сайт заражен? 

В первую очередь об этом сообщит антивирус. Кроме этого, у сайта появляются характерные симптомы: 

  1. Замедление работы, зависание или полный отказ. 

  2. Возрастание трафика при том, что количество посетителей и производимых операций остались прежними.

  3. Появление в файловой системе на хостинге новых папок и файлов.

  4. Появление на сайте новых разделов, всплывающих окон, элементов, переадресация на другие сайты. 

Последствия заражения сайта

Кроме того, что сайт придется восстанавливать (хорошо, если есть свежий бэкап), существуют более глобальные потери для ресурса, попавшего под вирусную атаку:

  1. Снижение посещения, поскольку пользователь, увидевший предупреждение браузерного антивируса или поймавший зловреда на сайте, еще долго побоится заходить на него. 

  2. Репутационные потери для компании-владельца сайта. 

  3. Падение в выдаче, поскольку поисковики сильно понижают сайты с вирусами и могут даже заблокировать. 

Как вылечить сайт

Проверить вирусы на сайте можно двумя способами:

  1. Самостоятельно просмотреть все файлы сайта. Это непросто, потому что нужно знать все проявления вирусов и распознавать вредоносный код. 

  2. Произвести сканирование с помощью антивирусного программного обеспечения: онлайн-сервисов или встроенных инструментов на хостинге.
    Антивирус на хостинге сверяет код сайта с сигнатурами уже известных зловредов. Для этого существуют специальные репозитории (вирусные базы), в которых размещены характеристики семейств вирусов. 

Cityhost предоставляет клиентам возможность проверить сайт с помощью антивируса, созданного на базе AiBolit. 

Чтобы запустить сканирование, нужно зайти во вкладку "Хостинг" и нажать на "Управление". Вы попадете в раздел, где нужно будет кликнуть на еще одну вкладку "Управление", после чего появится меню дополнительных настроек. Выберите сканер AiBolit и запустите проверку.

После завершения сканирования на регистрационную почту придет отчет о наличии/отсутствии вирусов. Если вирусы есть, у сайта будет ограничение на передачу исходящего трафика во избежание заражения других ресурсов. 

Очистить код сайта от вируса можно только вручную самостоятельно или с помощью специалиста. Вирус способен заменять собой полезные участки кода, а простое удаление зараженных файлов может привести сайт в нерабочее состояние. 

После удаления вирусного кода нужно будет вернутся в раздел дополнительных услуг и нажать кнопку "Я почистил". Она запускает скан повторно, и если сайт уже безопасный, ограничения будут сняты.

После очистки нужно отследить возможные пути появления вируса. Посмотреть, когда вносились правки в зараженные файлы и проверить через логи, каким способом злоумышленники внесли изменения. Обновить все пароли, проверить скрипты на наличие уязвимостей и исправить их, обновить CMS.

Обычная очистка без последующих мер защиты малоэффективна, потому что через некоторое время сайт может быть снова заражен тем же путем. 


Понравилась статья? Расскажите о ней друзьям: