*inВ последнее время замечено резкое возрастание числа зараженных серверов, заражение которых произошло с помощью вредоносных редиректов в зоне *.org.in.

Каким образом осуществляется заражение ресурсов, как предупредить и излечить их?

По данным, размещенным на блоге Безопасного поиска Яндекса, злоумышленниками взламывался сервер и на зараженный подменялся исполняемый файл веб-сервера, изменяя при этом даты создания зараженных файлов на соответствующие данные оригиналов.

Сервис VirusTotal.com сообщает, что по состоянию на конец июля, подобные вредоносные файлы не обнаруживались никакими антивирусными движками.

Для предупреждения заражения сервера и его лечения командой Безопасного поиска даются следующие советы:

•    Стоит пользоваться дистрибутивами веб-серверного программного обеспечения из первоисточников, собирая его по возможности самостоятельно из оригинального исходного кода.

•    После завершения установки и обновлений компонентов веб-сервера с них необходимо снять контрольные суммы, регулярно проверяя, не случилось ли изменений в ваших файлах без вашего ведома. Стоит всегда помнить, что контрольные суммы необходимо снимать не только с самих директорий ресурсов, но и с директорий, в которых размещены файлы веб-сервера.

•    Необходимо проводить своевременное обновление вашего веб-серверного ПО с целью уменьшения известных уязвимостей. Тщательным образом должны закрываться неиспользуемые серверы и порты. Применяйте сложные пароли и логины. Старайтесь не допускать заражения рабочих станций, используемых для работы с веб-сервером. Эта информация изложена в соответствующем подразделе Яндекс. Помощи.

•    Для своевременного оповещения о зараженности ресурса и владения актуальной информацией по поводу векторов атак на рабочие станции, веб-серверы и мобильные устройства, можно воспользоваться инструментом Яндекс.Вебмастер.

Адрес для отправки на анализ любых подозрительных кодов, логов, конфигурационных файлов, которые относятся к этим и другим видам заражения: virus-samples@yandex-team.ru .

Похожие записи:

  1. Напоминание о файле .htacces сделано Яндексом
  2. Как не заражать посетителей ресурса рассказал Яндекс
  3. Яндексом обнаружен очередной вредоносный код!
  4. Яндексом открыт сайт специально для бизнеса
  5. Проверка безопасности сокращенных ссылок от Яндекса
  6. Яндексом названы самые уязвимые CMS
  7. Яндексом вынесены новые вердикты вебмастерам
  8. Яндексом изменяются правила для обработки директивы Allow
  9. Яндексом брошен вызов
  10. Мэтт Каттс: объединение сайтов с применением 301 редиректа