Яндекс дает советы по безопасности серверов

В последнее время в зоне *.org.in. возросло число зараженных вредоносными редиректами серверов.

Как же происходит заражение сайта, как его избежать и каким образом вылечить?

Блог Безопасного поиска Яндекса информирует, что некоторые злоумышленники взламывают сервер и подменяют исполняемый файл сервера на зараженный, при этом дата создания зараженного файла меняется на соответствующие атрибуты оригинала.

Как считает VirusTotal.com на 27.07.2012, ни один антивирусный движок не может обнаружить эти вредоносные файлы.

Чтобы не допустить заражения, а также для его лечения, Безопасный поиск рекомендует:

  1. Следует пользоваться дистрибутивами веб-серверного ПО из первоисточников.
  2. После установки и обновления компонентов веб-сервера необходимо снимать с них контрольные суммы, а также регулярно проверять, не изменились ли файлы.
  3. Необходимо регулярно обновлять веб-серверное ПО. Следует тщательно закрывать неиспользуемые порты и сервисы. Использовать только сложные пароли и логины. Не допускается заражения рабочих станций, используемые для работы с веб-сервером. Эту информацию можно найти в Яндекс.Помощи.
  4. Для своевременного оповещения о заражении сайта и для того, чтобы всегда иметь информацию об атаках на серверы, рабочие станции, мобильные устройства, необходимо пользоваться сервисом Яндекс.Вебмастер.

В случае обнаружения любого подозрительного кода, конфигурационных файлов и прочего, которое относится к любому виду заражения, следует немедленно прислать их с целью анализа по адресу [email protected] .