Как отправить вредоносный код специалистам Яндекса на анализ

Служба Безопасного Поиска компании Яндекс не только предупреждает пользователей о заражённых страницах, но и помогает вебмастерам находить на заражённых сайтах вредоносный код, удалять его и делиться своим опытом с другими вебмастерами.

Чем больше у нас примеров (сэмплов) вредоносного кода, работающего на стороне веб-сервера — тем больше у нас информации, чтобы помогать вебмастерам.

Если вы нашли у себя на сайте вредоносный или просто подозрительный код — присылайте его нам на virus-samples@yandex-team.ru, по возможности указав в письме:

  • версию CMS, установленной на сайте;

  • имя скрипта или таблицы базы данных, в которой был найден код.

Вредоносный код чаще всего располагается:

  • в зараженных скриптах или шаблонах CMS, а также в блоках рекламных сетей;

  • в таблицах базы данных;

  • в служебном файле .htaccess веб-сервера;

  • в отдельном файле (может быть как скриптом, так и бинарным файлом), который при запуске на сервере начинает изменять содержимое скриптов CMS.

Подробнее о том, как удалить вредоносный код, работающий на стороне сервера, можно прочитать здесь.

Кроме серверного вредоносного кода нам интересен и вредоносный код, попадающий к пользователю на компьютер.

Чтобы антивирусы на почтовых серверах при пересылке не удалили примеры вредоносного кода из письма — перед отправкой запаковывайте их в архив с паролем. Пароль можно сообщить нам в том же письме .