© 2008 www.yoursait.ru mail: admin [at] yoursait.ru
Как пользоваться системой сбора статистики Awstats...далее
МЕНЮ :
Краткое описание языков PHP, PERL, Ruby on Rails...далее
Основы Эл. Почты. Преимущества и возможности...далее
Управление веб-сервером Apache с помощью механизма .htaccess ..далее
Оптимальное использование MySQL...далее
Резервное копирование баз MySQL..далее
Полезные статьи :
Хостинг, использование хостинга, советы новичкам.
Новости :
США лидируют по количеству сайтов с вредоносным ПО
Процентное содержание электронных писем с вредоносными вложениями в почтовом трафике (график Sophos)
Согласно представленным данным, в уходящем году больше всего сайтов с вредоносным программным обеспечением — 37% — располагалось на американских серверах. Второе место в рейтинге Sophos занимает Китай, на долю которого пришлось 27,7% потенциально опасных веб-страниц. Замыкает тройку антилидеров Россия с 9,1% от общего количества сайтов с вредоносным ПО. Далее в порядке убывания числа вредоносных ресурсов в списке Sophos следуют Германия (2,3%), Южная Корея (2,1%), Украина (1,8%), Великобритания (1,7%), Турция (1,5%), Чешская Республика (1,3%) и Таиланд (1,2%). Меньше всего опасных сайтов в Сингапуре — 0,3%.
Компания Sophos также отмечает, что в уходящем году Соединенные Штаты лидировали и по объемам распространяемого спама. Сегодня через компьютеры на территории США рассылается 17,5% всех спам-писем. Некоторое сокращение объемов спама было отмечено в конце осени в связи с закрытием американского хостинг-провайдера McColo, на ресурсах которого работали командные центры нескольких крупнейших ботнетов.
Согласно исследованию Sophos, мошенники все чаще атакуют пользователей социальных сетей, а количество писем с вредоносными вложениями за год выросло в пять раз. Вместе с тем в 2008 году одним из основных инструментов распространения вредоносных программ стали съемные носители.
Процентное содержание электронных писем с вредоносными вложениями в почтовом трафике (график Sophos)
Согласно представленным данным, в уходящем году больше всего сайтов с вредоносным программным обеспечением — 37% — располагалось на американских серверах. Второе место в рейтинге Sophos занимает Китай, на долю которого пришлось 27,7% потенциально опасных веб-страниц. Замыкает тройку антилидеров Россия с 9,1% от общего количества сайтов с вредоносным ПО. Далее в порядке убывания числа вредоносных ресурсов в списке Sophos следуют Германия (2,3%), Южная Корея (2,1%), Украина (1,8%), Великобритания (1,7%), Турция (1,5%), Чешская Республика (1,3%) и Таиланд (1,2%). Меньше всего опасных сайтов в Сингапуре — 0,3%.
Компания Sophos также отмечает, что в уходящем году Соединенные Штаты лидировали и по объемам распространяемого спама. Сегодня через компьютеры на территории США рассылается 17,5% всех спам-писем. Некоторое сокращение объемов спама было отмечено в конце осени в связи с закрытием американского хостинг-провайдера McColo, на ресурсах которого работали командные центры нескольких крупнейших ботнетов.
Согласно исследованию Sophos, мошенники все чаще атакуют пользователей социальных сетей, а количество писем с вредоносными вложениями за год выросло в пять раз. Вместе с тем в 2008 году одним из основных инструментов распространения вредоносных программ стали съемные носители.
Спам-бот
Это делает новый троян, похищающий пароли доступа и часто не определяющийся антивирусными программами
Суть вносимых изменений заключается в том, что на аккаунт загружается файл imgbak.php содержащий вредоносный код для рассылки спама,после чего к нему происходят обращения из различных мест активируя рассылку спама.
Анализ механизма заражения сайта показал следующий результат: файл попадает на хостинг посредством FTP ЛЕГАЛЬНОГО подключения, т.е. никакого взлома сайта не производилось, а всего лишь осуществлялся вход по логину/паролю. После более детального изучения выяснилось, что подобное поведение присуще Trojan'ской программе, которая умеет обходить брандмауэры и антивирусные программы и похищает все к чему может дотянуться, в том числе пароли, сохраненные в IE, CuteFTP, Total Commander и еще десятке различных программ.
Используемая программа-троян принадлежит к руткитам (программам, внедряемым в ядро операционной системы), которые трудно обнаруживаются антивирусами. Или используется уязвимость Internet Explorer 6. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.
Если с Вами произошла эта неприятность:
1. Полная проверка своего компьютера на вирусы, spyware, трояны и прочее вредоносное ПО антивирусом с последними обновлениями, для верности желательно использовать антивирусное ПО нескольких производителей.
2. Смена паролей доступа к всем ftp аккаунтам, cPanel, биллингу, если Вы не можете самостоятельно их поменять, тогда Вам следует обратиться в службу технической поддержки, которая генерирует и вышлет Вам новый пароль на доверительный email.
3. Восстановление сайта из резервных копий (которые Вы должны периодически делать), если у Вас их нет Вы можете так же обратиться в отдел технической поддержки с запросом на восстановление данных, но помните, что наша компания производит резервное копирование на случай сбоя оборудования по графику неделя/месяц и потому в резервной копии может храниться уже зараженная версия сайта. Либо тщательная проверка всех файлов своего сайта на наличии вредоносного ПО.
4. Никогда не сохраняйте пароли в программах, если не уверены в своей памяти, запишите на отдельный носитель например бумажку :) хоть это и не верно с точки зрения информационной безопасности, зато вирусы не достанут.
5. Не передавайте пароли от ftp аккаунтов другим лицам, если все же такое случилось передайте тем людям эти рекомендации, так как утечка паролей могла произойти с их компьютеров.
6. Так как поиск уязвимостей хакерами ориентирован на Internet Explorer, есть компромиссный вариант: использовать альтернативный браузер, не базирующийся на платформе IE. Это Firefox (огненная лиса) на движке Mozilla. Но 100% гарантии это не дает.
Так же наша компания в подобном случае может предоставить вырезки из системных журналов ftp подключений по вашему запросу, где как правило содержаться периодические входы через ftp и подгрузка зараженных страниц.