В сети интернет появился новый тип вируса, распространяющий себя через веб-сайты.
Схема заражения следующая: достаточно зайти на зараженный сайт и при стандартных настройках безопасности браузера, вирус автоматически установится на компьютере пользователя. После этого он начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. Собрав определенное количество паролей, запускается специальная программа, которая подключается по FTP к каждому сайту и встраивает в начало или конец страниц собственный html-код, например, такой:
<iframe width=1 height=1 border=0 frameborder=0 src="http://..."></iframe><iframe width=1 height=1 border=0 frameborder=0 src="http://..."></iframe><iframe width=1 height=1 border=0 frameborder=0 src="http://..."></iframe>
Мы просим проверить свои сайты на предмет заражения. Для этого достаточно проверить исходный код главной страницы на предмет наличия постороннего текста.
В случае обнаружения следов вируса необходимо выполнить следующие действия с обязательным соблюдением порядка:
1. Удалить вирусное содержимое со страниц вашего сайта (перегенерировав страницы сайта из CMS).
2. Проверить локальный компьютер на наличие вирусов.
3. Зайти в панель управления хостинг-аккаунтом и изменить пароль для пользователя FTP.
Обращаем внимание, что вирус распространяется только способом, описанным выше, и его появление не связано с проблемами безопасности на сервере или в программном обеспечении установленом на сервере. |
