Какви са заплахите за сайта ни и как да се защитим
В света на информационните технологии все по-често се говори за проблемите, свързани със сигурността. Въпреки че вирусите и всякакъв друг вредоносен софтуер са проблем от много време, напоследък неприятностите, създавани от тях, са все по-сериозни и във все по-голям мащаб.Общият случай доскоро беше разпространение на вируси през различни носители – хард-дискове, USB памети, CD-та и дори дискети, където все още се използват. Благодарение на това, че вече почти всяко устройство е свързано с интернет, вирусите намериха най-доброто място за разпространение именно там. В наши дни те са толкова усъвършенствани, че едно просто посещение на уеб сайт, който съдържа заразен код, може да причини доста вреди.
Ето 10 от най-опасните зловредни софтуери, които върлуват в мрежата напоследък:
1. Mal/Iframe-V
Този „malware” стана доста известен, след като успя да покори сайтовете на един от известните автори и водещи в САЩ – Лео Лапорте. Всички посетители на един от най-известните му сайтове бяха пренасочени към други домейни, от където пък бяха подлъгвани да свалят файл с име woms.jar, който инфектира компютъра на жертвата с троянски кон, причиняващ появяването на фалшиво антивирусно предупреждение. В повечето случаи кашата се оправяше с пълната преинсталация на PC-то, но една от най-големите вреди беше именно за хакнатия сайт, към който доверието падна рязко, а оттам и посещенията. Именно за този проблем ще говорим в края на тази статия.
2. Willysy
Зловредният софтуер, носещ това име, атакува основно сайтове за електронна търговия и за двете седмици активност успя да зарази около 90 000 сайта и да нанесе непоправими финансови загуби.Кодът позволява на хакерите да използват уязвимостта на страниците и когато посетителите отворят даден сайт, компютрите им се заразяват чрез Java, Adobe Reader, Windows Help Center и Internet Explorer. Отново проблемът, освен за самите заразени, е и за собствениците на сайтовете, посещенията на които паднаха драстично, а оттам и приходите им.
3. fgnfdfthrv.bee.pl
Името може и да ви се стори малко странно, но всъщност не е. Този код се настанява удобно в php файловете на уеб сайтовете и пренасочва потребителя към друга страница, когато някой посети сайта през търсачка. След пренасочване на потребителя от една страница към друга, вече той се заразява с всевъзможни вируси, може да му бъде открадната информация за банкови сметки, карти, пароли и т.н.
4. Koobface
Facebook и MySpace са полетата, в които Koobface действа свободно. Фалшиви съобщения и коментари от „приятели” се появяват на страницата. Когато потребителят кликне на съответния линк с видео, се предлага свалянето на програма, обикновено кодек, който всъщност инсталира вируса и дава достъп на хакерите до информацията в компютъра.
5. RR.nu
Хакнати сайтове, до които е достигнал този вирус, съдържат обикновено в кода си <script src= „http://trill18ionsa.rr.nu/pmg.php?dr=1″></script>. Посетителите на заразените страници са приканени да свалят безплатна антивирусна програма, която обаче не е нищо повече от троянски кон, който събира банкова информация от компютъра на всеки заблудил се потребител.
6. Zeus
Използвайки фалшива HTML форма при онлайн въвеждане на код, този вирус позволява на хакера да открадне каквато и да е информация за потребителя, включително сметки, потребителско име, пароли и номера на кредитни карти.
7. LizaMoon
Тази SQL атака е засегнала вече над 1.5 милиона компютъра. Заразените потребители са били принудени да инсталират антивирусна система, която всъщност заразява. Подобно на по-горните зловредни софтуери и този дава информация за доста неща от компютъра на потребителя, която води до преки финансови загуби.
8. Blackhole Toolkit
Използвайки php код, създаден от Blackhole Toolkit, хакерите са успели да поставят iFrame на сайтове, които пращат на потребителите файл, съдържащ вирус.
9. Flashback
Това е една от най-новите програми за крадене на пароли най-вече от компютри на Apple. Измамвайки потребителите да инсталират Adobe Flash Player, се краде доста информация от потенциалната жертва. Този зловреден код най-често заразява сайтове, които са направени с помощта на WordPress, а негативите отново отиват основно за обикновено нищо неподозиращите притежатели на блогове, информационни страници, магазини и т.н.
10. TrojPHPShll-B
WordPress направи така, че всеки може да създаде свой сайт лесно и бързо, но също така позволи на хакерите да могат да засягат лесно голяма група сайтове наведнъж. Това е един от най-често срещаните вируси в последно време, който заразява отново сайтове направени с помощта на WordPress.
Както и сами разбирате, проблемите, които могат да ви донесат тези, а и всички останали подобни зловредни софтуери, са много. Наистина неприятно положение е ако сте на края на веригата – именно крайният потребител в крайна сметка е преследван – неговата информация се краде, но много неприятно се получава и за сайта „преносител”.
Уебмастерите имат грандиозни проблеми с подобни вируси ежедневно, понякога дори се стига до съд, тъй като потребителите винят именно сайта, от който са се заразили. Ако имате сайт, дори и да не бъдете съдени, един подобен вирус удря сериозно върху доверието на потребителите, а и на индексирането от търсещи машини, което води буквално до катастрофа.
За щастие и за тези проблеми има решение.
За целта от ICN.bg предлагат да се запознаете с услугата им ICN.BG Security & Reputation.