CityHost.UA
  • Русский
  • Українська
  • English
  • Deutsch

  • Kijów

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58
Pomoc i wsparcie

Wirusy na stronie — jak je znaleźć i chronić się przed zarażeniem

 15321
04.11.2021
article

Aby strona internetowa działała efektywnie, należy nie tylko zarejestrować domenę i wynająć hosting. Każdy zasób internetowy wymaga ciągłej pracy, rozwoju, promocji w sieci. Oczywiście, należy go również chronić przed atakami wirusów.

 

 

Czym są wirusy?

Wirusy — to złośliwe oprogramowanie, które wnika w główny kod programowy i wprowadza w nim nieautoryzowane zmiany. Mogą pojawiać się wszędzie tam, gdzie obecne są języki programowania — w systemach operacyjnych, oprogramowaniu, na stronach internetowych i w aplikacjach mobilnych.

Wirusy mogą być zarówno osobnymi programami, jak i fragmentami kodu, które wbudowują się w zwykłe pliki (na przykład w obrazy).

Termin ma synonimy: złośliwe oprogramowanie, malware, złośliwe. Tak nazywane są wszelkie programy, które mogą szkodzić urządzeniom i zasobom sieciowym, działając jako narzędzie oszustów. 

Wirusy mogą kraść informacje, uszkadzać pliki, niszczyć dane, unieruchamiać komputery. Z powodu działalności złośliwego oprogramowania wzrasta obciążenie mocy serwera i spada jego wydajność.

Swoją nazwę wirusy otrzymały, ponieważ ich działanie przypomina cykl życia prawdziwego wirusa: "rozmnażają się" (choć nie wszystkie), szkodzą środowisku, w którym żyją, a następnie umierają. 

Pomysł wirusa komputerowego został przedstawiony przez Johna von Neumanna w latach 50. XX wieku, który zaproponował teorię samoreprodukujących się mechanizmów. 

Pierwsze wirusy komputerowe na świecie były pisane w latach 70. XX wieku z czysto naukowego zainteresowania, a praprzodkowie wirusów były raczej zabawkami. Jednak już w latach 80. XX wieku pojawił się wirus Brain, który mógł szkodzić komputerom (choć został stworzony jako ochrona przed pirackim kopiowaniem). W tej samej dekadzie zaczęły się intensywnie rozwijać programy antywirusowe. Sam termin "wirus komputerowy" pojawił się w 1984 roku w pracy naukowej Freda Cohena. 

W latach 2000. istniało wiele wirusów-żartów, które użytkownicy przesyłali sobie nawzajem w formie pranków (nieszkodliwych i mniej nieszkodliwych).

Skąd pochodzą i do czego są używane wirusy? 

Wirusy nie pojawiają się same z siebie — piszą je programiści. Głównym celem — jest zarabianie pieniędzy. Na świecie każdego dnia pojawiają się setki wirusów, zbierających poufne dane użytkowników i zmuszających ich urządzenia do pomocy przestępcom. 

Do czego używa się wirusów:

  • Ataki DDos na strony konkurencji. Wirusem zarażają się komputery wielu użytkowników i na komendę jednocześnie zaczynają wysyłać zapytania na jedną stronę. Z powodu kolosalnego obciążenia ta nie może się normalnie załadować lub całkowicie przestaje odpowiadać (zwykle nazywa się to "położeniem strony").  

  • Kradzież danych osobowych (haseł do kont, danych finansowych, informacji osobistych). Wirusy wnikają do kont użytkowników i na ich komputery w poszukiwaniu loginów, haseł, numerów kart. Dzięki nim przestępcy mogą widzieć korespondencję w e-mailach i komunikatorach lub grzebać w plikach. 

  • Zdalne zarządzanie urządzeniem. Dzięki wirusom tworzone są tzw. komputery-zombie, wykonujące określone działania. Mogą rozsyłać spam, zarażając inne komputery, brać udział w atakach wirusowych i inne. Przy tym właściciele w ogóle nie są świadomi, że ich urządzenie dołączyło do sił zła.  

  • Podmiana linków, elementów i całych stron na stronach internetowych. Na przykład, na stronie jest link do pobrania programu. Wirus podmienia go na link do złośliwego oprogramowania, które użytkownicy pobierają, nie zauważając oszustwa. 

  • Szkodzenie. Wirus może usuwać lub uszkadzać kod, niszcząc informacje. 

To nie jest pełna lista działań, do których zdolne są wirusy, ale główna. Autorzy wirusów mogą wbudować w nie dowolną funkcjonalność — na przykład, skanować działania użytkowników lub potajemnie wydobywać kryptowalutę na cudzych komputerach lub serwerach hostingu.

Przeczytaj także: Po co potrzebny jest Cloudflare i jak podłączyć do niego stronę

Rodzaje wirusów

Jest wiele wirusów i każdy z nich jest unikalny na swój sposób. Niemniej jednak można je podzielić na kategorie według typowych cech:

  • Robaki — samodzielne złośliwe programy, które mogą aktywnie się rozmnażać i rozprzestrzeniać po sieci. Klasyczny schemat, gdy robak włamał się do skrzynki pocztowej i rozsyła się do wszystkich kontaktów. Najczęściej działalność robaków polega na szkodzeniu — uszkadzaniu plików i spowolnieniu pracy urządzeń. 

  • Trojan nie potrafi samodzielnie się rozprzestrzeniać, ale jest niebezpieczny tym, że maskuje się pod zwykłe oprogramowanie lub pliki. Użytkownik pobiera grę, archiwum lub aplikację, ale otrzymuje "konia trojańskiego", na którego cześć wirus został nazwany. Trojan może długo nie działać, uruchamiając się w określonym momencie lub na komendę programisty. Używany do różnych zadań — uszkadzania danych, organizowania rozsyłania spamu, ataków DDos, wyłączania ochrony antywirusowej, kradzieży danych osobowych i wielu innych. 

  • Rootkity (maskowniki) — programy, które potrafią ukrywać swoje działania lub zakrywać inne złośliwe oprogramowanie (na przykład trojany). Rootkity mają bardzo szeroką funkcjonalność — mogą wprowadzać zmiany w systemie, blokować działanie antywirusów, zarządzać botami i inne. To jeden z najniebezpieczniejszych wirusów, ponieważ trudno go wykryć i usunąć, zwłaszcza jeśli wbudował się na poziomie jądra. 

  • Ransomware blokują pracę komputera lub zasobu, żądając okupu za przywrócenie dostępu. Oddzielnym rodzajem ransomware są szyfratory, które szyfrują wszystkie dane, czyniąc je niedostępnymi do użycia. Za okup obiecują odszyfrować wszystko z powrotem. Ale nie zalecamy spełniania wymagań — zazwyczaj przestępcy nawet nie zamierzają przywracać plików do stanu roboczego. 

  • Wirusy reklamowe wbudowują reklamy w przeglądarki i aplikacje. Bloki reklamowe mogą być wyświetlane według harmonogramu, przeglądarka okresowo przechodzi do linku na stronę reklamową. 

Jednym z znanych wirusów w Ukrainie — Petya. W 2017 roku doprowadził do masowych zarażeń komputerów ukraińskich firm, w tym banków, organizacji rządowych, sektora energetycznego (nawet Czarnobyl został dotknięty). Informacje o zarażeniu napływały także z innych krajów świata. Wirus spowodował znaczne szkody i okazał się jednocześnie robakiem i ransomwarem. Program szyfrował dane, żądając okupu w bitcoinach. Przy dokładnym zbadaniu specjaliści doszli do wniosku, że złośliwe oprogramowanie było tylko zamaskowane jako ransomware. Istnieje wersja, że była to ukierunkowana cyberatak na Ukrainę z motywami politycznymi, mająca na celu uszkodzenie ważnych infrastruktur. 

Tak wyglądał ekran komputera po ponownym uruchomieniu.

Jak wirusy pojawiają się na stronie internetowej?

Wirusy wnikają w strony poprzez luki, które występują w oprogramowaniu, narzędziach i kodzie strony: 

  1. CMS i wtyczki do nich. Ponieważ wiele silników stron ma otwarty kod i wiele zewnętrznych dodatków, przestępcy mogą wbudowywać wirusy w wtyczki i motywy. Po zainstalowaniu z pozoru nieszkodliwej wtyczki strona zostaje zainfekowana wirusem. 

  2. Przechwytywanie loginu i hasła do FTP. Uzyskując dostęp do klienta FTP, hakerzy z łatwością mogą wprowadzać zainfekowane pliki na stronę lub przepisywać kod. 

  3. Kradzież dostępu do panelu zarządzania stroną. Jeśli uda się przechwycić login i hasło do panelu, złodzieje mogą całkowicie ukraść stronę i umieszczać na niej wszystko, co zechcą. 

  4. Luki w kodzie. Mowa o błędach programistów, które czynią stronę niepewną. Przez te błędy przedostają się wirusy. 

Jak zrozumieć, że strona jest zainfekowana? 

Przede wszystkim o tym poinformuje antywirus. Oprócz tego, strona zyskuje charakterystyczne objawy: 

  1. Spowolnienie pracy, zawieszanie się lub całkowita awaria. 

  2. Wzrost ruchu przy tym, że liczba odwiedzających i wykonywanych operacji pozostała taka sama.

  3. Pojawienie się w systemie plików na hostingu nowych folderów i plików.

  4. Pojawienie się na stronie nowych sekcji, okienek pop-up, elementów, przekierowania na inne strony. 

Skutki zainfekowania strony

Oprócz tego, że stronę trzeba będzie przywrócić (dobrze, jeśli jest świeża kopia zapasowa), istnieją bardziej globalne straty dla zasobu, który padł ofiarą ataku wirusowego:

  1. Spadek odwiedzalności, ponieważ użytkownik, który zobaczył ostrzeżenie przeglądarki antywirusowej lub złapał złośliwe oprogramowanie na stronie, jeszcze długo będzie się bał na nią wejść. 

  2. Straty reputacyjne dla firmy będącej właścicielem strony. 

  3. Spadek w wynikach wyszukiwania, ponieważ wyszukiwarki znacznie obniżają strony z wirusami i mogą je nawet zablokować. 

Jak naprawić stronę

Można sprawdzić wirusy na stronie na dwa sposoby:

  1. Samodzielnie przeglądając wszystkie pliki strony. To nie jest proste, ponieważ trzeba znać wszystkie objawy wirusów i rozpoznawać złośliwy kod. 

  2. Przeprowadzić skanowanie za pomocą oprogramowania antywirusowego: usług online lub wbudowanych narzędzi na hostingu.
    Antywirus na hostingu porównuje kod strony z sygnaturami już znanych złośliwych oprogramowań. W tym celu istnieją specjalne repozytoria (bazy wirusów), w których umieszczone są charakterystyki rodzin wirusów. 

Cityhost oferuje klientom możliwość sprawdzenia strony za pomocą antywirusa stworzonego na bazie AiBolit. 

Aby uruchomić skanowanie, należy przejść do zakładki "Hosting" i kliknąć "Zarządzanie". Trafisz do sekcji, gdzie trzeba będzie kliknąć na jeszcze jedną zakładkę "Zarządzanie", po czym pojawi się menu dodatkowych ustawień. Wybierz skaner AiBolit i uruchom sprawdzenie.

Po zakończeniu skanowania na rejestracyjny e-mail przyjdzie raport o obecności/nieobecności wirusów. Jeśli wirusy są obecne, strona będzie miała ograniczenie na przesyłanie wychodzącego ruchu, aby uniknąć zarażenia innych zasobów. 

Oczyścić kod strony z wirusa można tylko ręcznie samodzielnie lub z pomocą specjalisty. Wirus potrafi zastępować użyteczne fragmenty kodu, a proste usunięcie zainfekowanych plików może doprowadzić stronę do stanu nieaktywnego. 

Po usunięciu wirusowego kodu trzeba będzie wrócić do sekcji dodatkowych usług i nacisnąć przycisk "Oczyściłem". Uruchamia to ponowne skanowanie, a jeśli strona jest już bezpieczna, ograniczenia zostaną zdjęte.

Po oczyszczeniu należy śledzić możliwe drogi pojawienia się wirusa. Sprawdzić, kiedy wprowadzano zmiany w zainfekowanych plikach i sprawdzić przez logi, w jaki sposób przestępcy wprowadzili zmiany. Zaktualizować wszystkie hasła, sprawdzić skrypty pod kątem luk i je naprawić, zaktualizować CMS.

Zwykłe oczyszczenie bez późniejszych środków ochrony jest mało skuteczne, ponieważ po pewnym czasie strona może być ponownie zainfekowana tą samą drogą. 


Podobał Ci się artykuł? Powiedz o nim znajomym:

Author: Bohdana Haivoronska

Journalist (since 2003), IT copywriter (since 2013), content marketer at Cityhost.ua. Specializes in articles about technology, creation and promotion of sites.

Author: Andrii Zarovinskyi

Head of Technical Support at Cityhost, author of instructional materials in the FAQ. Trains technical support staff and helps to solve the most complex customer requests.

Poprzedni artykuł

Phishing – jak nie dać się złapać na sztuczki oszustów i rozpoznać fałszywą stronę

Następny artykuł

Umowa na stworzenie strony internetowej – jak zabezpieczyć się podczas rozwoju
Podobne artykuły
Nasze usługi

Hosting wirtualny

Rejestracja domen

Serwery wirtualne

Serwery

Certyfikaty SSL

Rejestracja znaku towarowego

Usługa SMS

Darmowa usługa Call Back

CityHost

Usługi

2004 - 2025 „CityHost” — profesjonalny
płatny hosting w Ukrainie.