Когда безопасность сайта зависит не только от вебмастера


Команда безопасного поиска Яндекса поведала об очень любопытном и в то же время очень опасном методе распространения вредоносного кода с заражённых веб-сайтов.

Впервые вредоносный код был зафиксирован конце 2010 года, когда антивирусная система Яндекса обнаружила редирект на вредоносный ресурс вида hxxp://nrho.org.in/index.php?src=74&surl=victim-site.ru&sport=80&suri=/.

Вредоносный код выдается не всегда, а только при соблюдении некоторых условий, ввиду чего получить его для анализа довольно сложно. Однако удалось установить, что, судя по всему, заражение происходит на уровне хостинговой платформы. Иными словами, вебмастер, контролирующий только директорию своего сайта, не может его устранить.

Домен 3-го уровня (nrho для nrho.org.in), на который происходит редирект, представляет собой случайный набор алфавитных символов и меняется не реже одного раза в день.

Редирект имеет GET-параметры:

• src – идентификатор источника редиректа, связанный с ip-адресом сайта-жертвы;
• surl – доменное имя сайта-жертвы;
• sport – используемый порт сайта-жертвы;
• suri – путь к скрипту на сайте-жертве, с которого был осуществлен редирект.

Для того чтобы сайт на зараженном сервере выдал вредоносный редирект, необходимо выполнение сразу всех приведённых ниже условий:

1. Уникальный ip-адрес (редирект не работает при повторном визите на зараженный сайт).
2. Переход на зараженный ресурс со страницы поисковой выдачи.
3. Браузер Internet Explorer ниже 8 версии.
4. Некоторые дополнительные условия. Например, заданный или случайный временной промежуток.

Подробности заражения – на официальном блоге команды Безопасного поиска Яндекса.

В случае обнаружения заражения Яндекс рекомендует:

1. Обратиться в Яндекс.Вебмастер за консультацией;
2. Попытаться воспроизвести заражение в безопасных условиях (при использовании виртуальной среды ), следуя указаниям из статьи;
3. Написать в техподдержку своего провайдера с подробным описанием проблемы.



Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
0 баллов
--+

Комментарии:

Для добавления комментария надо зарегистрироваться и авторизоваться.
Добавить комментарий можно после авторизации через Loginza. Yandex Facebook Google Вконтакте Mail.ru Twitter Loginza MyOpenID OpenID


SEO персоны

Александр Самойлов
Компания: ABIATEC
Должность: директор
Максим Мнацаканов
Компания: ИП Мнацаканов М.И.
Должность: SEO-специалист
Pasha By
Компания: Pasha.By
Должность: технический директор концессии
ТОП SEO персон

SEO компании

a Priori
Интернет-реклама, комплексное продвижение сайтов
ISD Studio
Веб дизайн, SEO, биллинг, автоматизация бизнес процессов
ЧУП "Гусаров Групп"
Продвижение сайтов от "А" до "ЯК"
ТОП SEO компаний

Популярные материалы

Михаил Райцин: ''Мы не против стать Китаем на SEO-рынке''

Михаил Райцин, мУркетолог, разработчик бирж Miralinks и WebEffector, дал специальное интервью для Raskrutka.by, где рассказал о годе трафика, WebEffector и конкурентах, а также своих увлечениях.

11.03.2010
  candy hard 23 балла 16

Извилистые пути Девушки-из-Сети

Что думает о байнете и кризисе одна из известнейших белорусских блоггерш Алена aka Девушка, живущая в Сети.

02.03.2009
  candy hard 17 баллов 12

Банковские пластиковые карты Яндекс.Деньги для белорусов: так ли все однозначно?

На прошлой неделе Яндекс запустил новую услугу – выпуск банковских пластиковых карт для Яндекс.Деньги. Об этом Raskrutka.by уже писала ранее. Несмотря на заявление о том, что пользоваться этой карточкой белорусы могут свободно, нас обуяли сомнения: все ли так однозначно?

02.05.2012
  admin 14 баллов 15

Последние вакансии

Интернет-маркетолог

Компания: ООО БелХард Девелопмент
Должность: Интернет-маркетолог
Зарплата (у.е.): По результатам собеcедования

10.10.2019

Программист

Компания: LetItBuild LLC
Должность: Программист
Зарплата (у.е.): 2000

03.12.2014

Программист

Компания: LetItBuild LLC
Должность: Программист
Зарплата (у.е.): 2000

03.12.2014