Блог о безопасности

Цепочки заражения сайта в Яндекс.Вебмастере

21 мая 2012, 20:46
Довольно часто сайты являются вредоносными потому, что их страницы, открываясь в браузере, подгружают опасные объекты с других сайтов, распространяющих вредоносный код. В таких случаях вредоносный код обычно загружается с хоста, на котором работает exploit pack, через блоки одной или нескольких заражённых или специально созданных злоумышленниками партнёрских сетей.

Понять, из какого именно блока загружается вредоносный код, теперь можно с помощью цепочек заражения в разделе «Безопасность» Яндекс.Вебмастера. Подробнее о том, как пользоваться цепочками заражения, написано здесь. Надеемся, цепочки заражения помогут оперативнее удалять вредоносные блоки с заражённых сайтов.



Команда Безопасного Поиска Яндекса

Цепочки заражения сайта в Яндекс.Вебмастере

Яндекс проверяет более 19 миллионов страниц в сутки и ежедневно находит вредоносный код примерно на трёх тысячах сайтов, на которых его раньше не было. Всего в базе Безопасного поиска Яндекса более 680 тысяч заражённых сайтов, 5.4 миллиона страниц. Мы предупреждаем людей об опасных сайтах как в результатах поиска, так и в Опере и Firefox с Яндекс.Баром.

 

Не менее важная задача для нас — помочь вебмастеру как можно скорее удалить со своего сайта вредоносный код и предотвратить повторное заражение. Для этого в разделе «Безопасность» Яндекс.Вебмастера теперь показываются цепочки заражения сайта.


В большинстве случаев вредоносный код подгружается на заражённую страницу браузером, с другого сайта. Часто с одного сайта (например, баннерообменной сети) подгружается код, который подгружает вредоносный код со второго сайта (например, на котором действительно развёрнут код, использующий уязвимость сайта). Тогда возникает цепочка заражений, и вебмастеру нужно удалить со страницы участок кода, который «не выглядит» заражённым («обычный» баннер, блок или счётчик).

Например, если цепочка имеет вид

 

 


то чтобы сайт перестал распространять вредоносный код, нужно:

• либо удалить часть веб-серверной страницы или скрипта, из-за которых на странице сайта появляется тег (<script>, <iframe>), загружающий блок из marthamio.cu.cc или выполняющий редирект на этот сайт;
• либо сообщить владельцам marthamio.cu.cc, чтобы этот сайт перестал выдавать блоки, которые, в свою очередь, загружают блоки с groogle.cu.cc/?said=3333&q=facebook;
• либо устранить распространение вредоносного кода с ресурса aroymac.cu.cc/main.php?page=362ae50582a6bb40.

 

Подробные рекомендации читайте в Помощи

 

Команда Безопасного поиска

1 комментарий
Подписаться на комментарии к посту

А если есть сайт, на котором для скачивания предлагаются архивы шаблонов с запрятанными в них троянами и скрытыми ссылками. Не хотите такие сайты начать исключать из поиска? Ведь простые люди попадаются на такие уловки очень часто