Как вирус заражает сайт?

Как вирус заражает сайт?То, как вирус заражает компьютерные программы, имеют представление почти все. Но мы уже давно слышим о том, что вирусы умеют заражать и сайты, и вот здесь некоторые начинают испытывать недоумение – как это происходит? Не будет раскрывать всех тайн, тем более, что их особо не знаем, но просветим вам максимально понятно.
Что компьютер, что сайт – суть одно и то же: и тот, и другой – обычные компьютеры с обычным программным обеспечением. Только на сайте преимущественно используются серверные языки программирования – скрипты, которые мы хорошо знаем: это Perl, Java, PHP и прочие. Будучи полными языками по определению Тьюринга, они могут выполнять любую работу, в том числе опасную. Вот вирус и подталкивает эту систему, модифицируя ее файлы. Простота заражения заключается еще и в том, что файлы сайта и скрипты используются практически в открытом виде и не защищаются ничем. К примеру, вместо скачивания файла программы можно подставить туда тело трояна, и пользователь сам скачает и установит себе эту программу, уверенный в безопасности – он же делал это неоднократно! Другой способ: подменить подписные листы рассылкой спама с вирусами. Да мало ли фантазии может открыться у вирусописателя, имеющего доступ к сайту! К сожалению, сайты сейчас имеют огромные размеры, так что даже программист может долго не найти те заплатки и изменения, что установил для него вирус, а это приводит к остановке ресурса и долгой перенастройке, потере читателей и престижа.

Зато доподлинно известно, что в большинстве случаев вирус приходит на сайт через ПК посредством протокола FTP. Последний часто используется вебмастерами для облегчения загрузки файлов на хостинг, и это действительно так. Вот только проблема в том, что логины и пароли к FTP хранятся в системе в открытом виде, где их может подсмотреть специально обученный вирус-троянец. Найдя пароли, он начинает либо автоматически издеваться над сайтом, либо передает ручное управление своему хозяину. Избавиться от такого вида проникновения можно, если использовать защищенный протокол SFTP, который имеется в некоторых программах.

Впрочем, поможет ли это полностью? Говорят, есть сайты, куда достаточно только зайти, чтобы они загрузили на компьютер вирус. Причем пользователю даже не нужно ничего нажимать, ничего скачивать – все произойдет автоматически. Такая дыра в безопасности, в частности, не так давно была отмечена в мобильных устройствах под управлением Android.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.