Яндекс научился определять цепочки заражения веб-ресурсов

Александр Панасенко 22 Мая 2012 - 09:58

Общее

Яндекс

Средства поиска уязвимостей

Вредоносные программы

Уязвимости программ

...

По статистике Яндекса, ежесуточно заражению вредоносным кодом повергается около 4 тыс. веб-страниц, а всего в базе зараженных адресов Яндекса уже находится более 680 тыс. ресурсов. Для оповещения пользователей о зараженном веб-ресурсе Яндекс использует специальную маркировку в поисковой выдаче, а также блокирует веб-ресурс средствами Яндекс.Бара в веб-браузерах Opera и Firefox.

Ранее оповещение вебмастера о заражение веб-ресурса производилось через систему сообщений специализированного интерфейса Яндекс.Вебмастер. Теперь, в этом интерфейсе появился дополнительный раздел «Безопасность». В этом разделе владельцу веб-сайта предоставляет подробный отчет о заражение ресурса и показываются цепочки заражения веб-сайта. Цепочки заражения отображают адрес зараженной веб-страницы, а также обнаруженные там ссылки на вредоносные ресурсы, передает uinc.

Таким образом, администратор веб-ресурса получает информацию о том, что и где надо искать. Как правило внедрение вредоносного кода происходит при помощи конструкций тегов <iframe> или <script>. Для устранения уязвимости достаточно удалить конструкцию, содержащую вредоносную ссылку, указанную Яндексом в цепочке заражений. При поиске и удаление водоносного объекта следует уделить особое внимание закодированным областям операторами: "eval", "base64_decode", "gzuncompress", "gzinflate", "ob_start", "str_rot13", "assert", "create_function", "preg_replace" и др.

В случае использования на веб-сервере PHP-скриптов, необходимо проанализировать код на включение неизвестных ресурсов, функциями "file_get_contents", "curl_exec", "include", "readfile" и т.п. Еще одним источником вредоносного кода может стать модификация файла ".htaccess", содержащего перенаправления на вредоносные веб-ресурсы. Если для управления веб-сайтом применяется автоматизированная система публикации контента (например: Joomla, WordpPress или Drupal), модифицированными могут оказаться файлы настроек, а также страницы технических работ и системных ошибок.

Однако, после очистки зараженной веб-страницы от вредоносных внедрений, код может появиться вновь через некоторое время. Причинами этого могут стать уязвимости серверного программного обеспечения, слабая парольная защита или компрометация пароля вебмастера, а также наличие вредоносного расширения в веб-браузере администратора веб-ресурса. Напомним, что отображение цепочек заражения также реализован поисковой системой Google, однако там источник вредоносного кода может просмотреть любой пользователь сети на специальной веб-странице, без необходимости регистрироваться в дополнительных сервисах.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Читайте также

5G в России не будет работать на iPhone

Яков Шпунт 02 Июня 2026 - 11:17

iOS Домашние пользователи

Доступ к сетям 5G на iPhone в России, по оценкам экспертов, остаётся заблокированным, а шансы на его появление близки к нулю. Причина в том, что для активации поддержки сети смартфону требуется подтверждение корректной работы от оператора, а получить его через Apple после ухода компании из России практически невозможно.

К такому выводу пришли эксперты, опрошенные «Известиями». Несмотря на то что iPhone поддерживает частоты, на которых должны работать сети 5G, их развёртывание начнётся в России уже в ближайшее время, доступ к ним на смартфонах Apple пока недоступен.

Как отметил один из источников издания, после ухода Apple с российского рынка взаимодействие компании с отечественными операторами практически прекратилось. Поэтому операторы не могут направить вендору запрос для подтверждения корректной работы устройств в своих сетях. Генеральный директор Enterprise Legal Solutions Анна Барабаш также отметила, что с юридической точки зрения ситуация остаётся сложной.

Ведущий аналитик Mobile Research Group Эльдар Муртазин обратил внимание, что из-за позиции Apple сертификация и настройка смартфонов для работы в российских сетях остаются невозможными. По этой же причине на iPhone в России не работает технология Voice-over-Wi-Fi.

«Операторы планируют использовать верхнюю часть полосы — 4,8–4,99 ГГц, где iPhone сейчас не работает, а с учётом ухода Apple специально под российский рынок частоту в прошивку, скорее всего, не добавят. Это не блокировка, а отсутствие сертификации поддиапазона производителем», — отметил эксперт НТИ по беспроводной связи Олег Яблоков. При этом, по его оценке, на спрос на продукцию Apple это не повлияет.

Как напоминают «Известия», Apple и раньше ограничивала доступ российских пользователей iPhone к новым сетевым технологиям. Так, полноценная поддержка LTE появилась лишь спустя несколько месяцев после запуска сетей российскими операторами. В 2021 году, после пилотного запуска 5G, Apple оказалась одним из немногих вендоров, не разблокировавших поддержку таких сетей.

Кроме того, как напомнил партнёр ComNews Research Леонид Коник, до половины телефонов Apple попадает на российский рынок по «серым» каналам. Их настройки могут не соответствовать российским сетям. Например, на таких устройствах может не работать режим раздачи интернета через Wi-Fi, и для его включения необходимо вручную прописывать точки доступа оператора. Аналитик не исключил, что схожим образом можно будет активировать и 5G.

В «Связь.ON» считают, что, несмотря на отсутствие официальной работы Apple в России, компания по-прежнему сохраняет лояльность к российским пользователям и нередко шла им навстречу. Там назвали преждевременными опасения, что Apple проигнорирует запросы российских операторов на включение 5G.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!