CityHost.UA
Допомога і підтримка

Віруси на сайті — як їх знайти та захиститися від зараження

 1772
04.11.2021
article

Для ефективної роботи сайту потрібно не лише зареєструвати домен та орендувати хостинг. Будь-який веб-ресурс вимагає постійної роботи, розвитку, просування в мережі. І, звісно, його потрібно захищати від вірусних атак.

Віруси — це зловмисне програмне забезпечення, яке впроваджується в основний програмний код та вносить до нього несанкціоновані зміни. Вони можуть з'являтися скрізь, де є мови програмування — в операційних системах, програмному забезпеченні, на веб-сайтах та в мобільних додатках.

Вірусами можуть бути як окремі програми, так і ділянки коду, які вбудовуються у звичайні файли (наприклад, зображення).

У терміна є синонім malware (малвар), він розшифровується як "malicious software" — шкідливе програмне забезпечення. Так називають будь-які програми, здатні завдавати шкоди пристроям та мережевим ресурсам, працюючи як інструмент шахраїв.

Віруси можуть красти інформацію, пошкоджувати файли, знищувати дані, виводити з ладу комп'ютери. Через діяльність лиходійних програм збільшується навантаження на потужності сервера та знижується його продуктивність.

Свої назви віруси отримали тому, що їхня робота нагадує життєвий цикл справжнього вірусу: вони "розмножуються" (але не всі), завдають шкоди середовищу, в якому живуть, і потім вмирають.

Ідею комп'ютерного вірусу озвучив Джон фон Нейман у 1950-х роках, запропонувавши теорію механізмів, що самовідтворюються.

Перші у світі комп'ютерні віруси писалися в 1970-х роках із суто наукового інтересу, а прабатьки вірусних програм були скоріше іграшками. Але вже в 1980-х роках з'явився вірус Brain, здатний шкодити комп'ютерам (щоправда, він був розроблений як захист від піратського копіювання). У тому ж десятилітті почали активно розвиватися антивірусні програми. Сам термін "комп'ютерний вірус" з'явився 1984 року у науковій роботі Фреда Коена.

У 2000-х роках існувало багато вірусів-жартів, які користувачі пересилали один одному у вигляді пранків (безневинних і не дуже).

Звідки беруться і навіщо використовуються віруси?

Віруси не з'являються самі — їх пишуть програмісти. Основна мета – заробіток грошей. У світі щодня з'являються сотні вірусів, збираючи конфіденційні дані користувачів та змушуючи їх пристрої допомагати зловмисникам.

Для чого використовують віруси:

  • DDos-атаки на сайти конкурентів. Вірусом заражаються комп'ютери багатьох користувачів і одночасно починають надсилати запити на один сайт. Через колосальне навантаження той не може нормально завантажитися або взагалі перестає відповідати (зазвичай це називають "поклали сайт").

  • Крадіжка персональних даних (паролів від акаунтів, фінансових даних, особистої інформації). Віруси проникають в облікові записи користувачів та на їхні комп'ютери в пошуках логінів, паролів, номерів карт. З їхньою допомогою зловмисники можуть бачити листування у пошті та месенджерах або копатися у файлах.

  • Віддалене керування пристроєм. З допомогою вірусів створюються звані комп'ютери-зомбі, виконують певні дії. Вони можуть розсилати спам, заражаючи інші комп'ютери, брати участь у вірусних атаках та інше. Причому власники взагалі не знають, що їх пристрій приєднався до сил зла.

  • Підміна на сайтах посилань, елементів та цілих сторінок. Наприклад, на сайті є посилання на завантаження програми. Вірус замінює її посиланням на шкідливе програмне забезпечення, яке користувачі завантажують, не помічаючи обману.

  • Завдання шкоди. Вірус може видаляти чи руйнувати код, знищуючи інформацію.

Це далеко ще не весь перелік діянь, на які здатні віруси, але основний. Автори вірусу можуть закласти в нього будь-який функціонал — наприклад, сканувати дії користувачів або таємно майнити криптовалюту на чужих комп'ютерах чи серверах хостингу.

Види вірусів

Вірусів дуже багато і кожен унікальний. Але все ж таки їх можна розділити на категорії за типовими характеристиками:

  • Черв'яки — самостійні шкідливі програми, здатні активно розмножуватися і поширювати себе по мережі. Класична схема, коли черв'як зламує поштову скриньку та розсилає себе по всіх контактах. Найчастіше діяльність черв'яків полягає в нанесенні шкоди — псуванні файлів і сповільненні роботи пристроїв.

  • Трояни не можуть самостійно поширюватися, але небезпечні тим, що маскуються під звичайне ПЗ або файли. Користувач завантажує гру, архів або програму, але отримує "троянського коня", на честь якого і названий вірус. Троян може довго бути бездіяльним, запускаючись у певний момент або за командою розробника. Використовується для різних завдань — пошкодження даних, організації спам-розсилки, DDos-атак, відключення антивірусного захисту, крадіжки особистих даних та багато іншого.

  • Руткіти (маскувальники) — програми, здатні приховувати свої дії чи прикривати інших шкідників (наприклад, троянів). У руткітів дуже широкий функціонал — вони можуть вносити зміни в систему, блокувати роботу антивірусу, керувати ботами та інше. Це один із найнебезпечніших вірусів, тому що його складно виявити та видалити, особливо якщо він вбудувався на рівні ядра.

  • Віруси-вимагачі блокують роботу комп'ютера або ресурсу, вимагаючи викуп за повернення доступу. Окремий вид вимагачів — це шифрувальники, які шифрують всі дані, роблячи їх недоступними для використання. За викуп обіцяють розшифрувати усе назад. Але не рекомендуємо виконувати умови — зазвичай зловмисники навіть не збираються повертати файли до робочого стану.

  • Рекламні віруси вбудовують рекламу в браузери та додатки. Рекламні блоки можуть відображатись за розкладом, браузер періодично переходить за посиланням на рекламний сайт.

Один із відомих вірусів в Україні – Петя (Petya). У 2017 році він спричинив масові зараження комп'ютерів українських компаній, у тому числі банків, урядових організацій, енергетичного сектора (постраждала навіть ЧАЕС). Повідомлення про зараження надходили з інших країн світу. Вірус завдав значних збитків і виявився одночасно черв'яком і вимагачем. Програма шифрувала дані, вимагаючи викуп у біткойнах. При уважному розгляді фахівці дійшли висновку, що шкідника було лише замасковано під вимагача. Є версія, що це була спрямована кібератака на Україну з політичними мотивами, покликана нашкодити важливим інфраструктурам.

Такий вигляд мав екран комп'ютера після перезавантаження.

Як на веб-сайті з'являються віруси?

Віруси проникають в сайти через уразливості, які бувають у ПЗ, утилітах та коді сайту:

  1. CMS та плагіни до них. Оскільки багато движків для сайтів мають відкритий код і багато сторонніх надбудов, зловмисники можуть вбудовувати віруси в плагіни та теми. Після встановлення нешкідливого на вигляд плагіна сайт заражається вірусом.

  2. Перехоплення логіну та пароля від FTP. Отримавши доступ до FTP-клієнта, хакери легко можуть підсаджувати на сайт заражені файли або переписувати код.

  3. Крадіжка доступу до панелі керування сайтом. Якщо вдалося перехопити логін та пароль від панелі, злодії можуть повністю вкрасти сайт та розміщувати на ньому все, що забажають.

  4. Вразливості у коді. Маються на увазі помилки розробників, через які сайт стає ненадійним. Через ці помилки і просочуються віруси.

Як зрозуміти, що сайт заражений?

Насамперед про це повідомить антивірус. Крім цього, у сайту з'являються характерні симптоми:

  1. Уповільнення роботи, зависання або повна відмова.

  2. Зростання трафіку при тому, що кількість відвідувачів та операцій, що здійснюються, залишилися незмінними.

  3. Поява у файловій системі на хостингу нових папок та файлів.

  4. Поява на сайті нових розділів, спливаючих вікон, елементів, переадресація на інші сайти.

Наслідки зараження сайту

Крім того, що сайт доведеться відновлювати (добре, якщо є свіжий бекап), існують глобальніші втрати для ресурсу, що потрапив під вірусну атаку:

  1. Зниження відвідування, оскільки користувач, який побачив попередження браузерного антивірусу або спіймав шкідника на сайті ще довго боятиметься заходити на нього.

  2. Репутаційні втрати для компанії-власника сайту.

  3. Падіння у видачі, оскільки пошукові системи сильно знижують сайти з вірусами і можуть навіть заблокувати.

Як вилікувати сайт

Перевірити віруси на сайті можна двома способами:

  1. Самостійно переглянути усі файли сайту. Це непросто, тому що потрібно знати всі прояви вірусів та розпізнавати зловмисний код.

  2. Здійснити сканування за допомогою антивірусного програмного забезпечення: онлайн-сервісів або вбудованих інструментів на хостингу.

Антивірус на хостингу звіряє код сайту із сигнатурами вже відомих шкідників. Для цього існують спеціальні репозиторії (вірусні бази), у яких розміщені характеристики сімейств вірусів.

Cityhost надає клієнтам можливість перевірити сайт за допомогою антивірусу, створеного на базі AiBolit.

Щоб запустити сканування, потрібно зайти у вкладку Хостинг і натиснути на "Керування". Ви потрапите до розділу, де потрібно буде натиснути ще одну вкладку "Керування", після чого з'явиться меню додаткових налаштувань. Виберіть сканер AiBolit та запустіть перевірку.

Після завершення сканування на реєстраційну пошту прийде звіт про наявність/відсутність вірусів. Якщо віруси є, сайт отримає обмеження на передачу вихідного трафіку, щоб уникнути зараження інших ресурсів.

Очистити код сайту від вірусу можна лише вручну самостійно або за допомогою спеціаліста. Вірус здатний замінювати собою корисні ділянки коду, а просте видалення заражених файлів може привести сайт до неробочого стану.

Після видалення вірусного коду потрібно буде повернутись до розділу додаткових послуг і натиснути кнопку "Я почистив". Вона запускає скан повторно, і якщо сайт вже безпечний, обмеження буде знято.

Після очищення слід відстежити можливі шляхи появи вірусу. Подивитися, коли робилися поправки до заражених файлів і перевірити через логи, яким чином зловмисники внесли зміни. Оновити всі паролі, перевірити скрипти на наявність уразливостей та виправити їх, оновити CMS.

Звичайне очищення без подальшого вживання заходів захисту є малоефективним, тому що через деякий час сайт може бути знову заражений тим же шляхом.


Сподобалася стаття? Розкажіть про неї друзям: