Команда Безопасного поиска "Яндекса" в корпоративном блоге компании описала признаки заражения сайта опасным кодом вредоносного редиректа на ресурс *.org.in.
Владельцам сайтов, заметившим на своих сайтах троянскую программу Trojan.Win32.Smardf.tbx или программу семейства Carberp, файлы svcgost.exe, а также массированную почтовую спам-рассылку и сканирование компьютеров локальной сети, рекомендуется поступить следующим образом:
- проконсультироваться со службой поддержки "Яндекс.Вебмастера";
- используя виртуальную среду, воспроизвести заражение согласно инструкции;
- сообщить о проблеме в техническую поддержку хостинг-провайдера со ссылкой на статью специалистов Безопасного поиска "Яндекса".
Заражение происходит на уровне хостинга, поэтому веб-мастер не имеет возможности устранить его самостоятельно. Порядка половины зарегистрированных случаев опасного редиректа происходит с сайтов украинского хостинг-провайдера, название которого не разглашается.
Вредоносный редирект на *.org.in был замечен ещё в 2010 году, но получить образец серверного кода специалистам не удаётся. Редирект выдаётся при выполнении ряда условий и отследить его достаточно сложно, поэтому сотрудники "Яндекса" просят сообщать любую информацию о данном виде заражения.
 |
|
на что нужно обращать внимание?
В первую очередь обращайте внимание на даты сообщений на форумах.
 |
|
