07.06.2007
Вниманию всех владельцев сайтов!
Компания «Демос-Интернет» предупреждает своих клиентов о массовом распространении вирусов семейства «Downloader.JS.Psyme». Вредоносные программы такого рода распространяются следующим образом: в случае, если пользователь открывает один из инфицированных сайтов браузером, для которого не установлены соответствующие обновления (вирусы такого рода ориентированы на «Internet Explorer» и другие браузеры, созданные на его основе: «MyIE», «Maxthon», «Slim Browser», «AllSubmitter», «Avant Browser» и т.д.)
Вирус проникает в систему и производит поиск адресов, логинов и паролей для соединений с сайтами в FTP-клиентах (программах, через которые пользователь вносит изменения на свой сайт). Затем вирус самостоятельно подключается с этими данными к найденным серверам и вносит в файлы на сайтах пользователя изменения, начинающиеся приблизительно такой строкой:
<iframe src=\"http://64.32.../traff/...\" width=1 height=1></iframe>
После добавления вирусом этого кода в файлы на сервере, соответствующий сайт также становится инфицированным и участвует в дальнейшем распространении вируса. Кроме того, страницы зараженного сайта могут использоваться злоумышленниками для своих целей, что чревато понижением его рейтинга и удалением из индекса поисковых систем.
В случае, если Вы обнаружили подобные изменения на страницах своего сайта, незамедлительно проверьте на наличие вирусов все компьютеры, с которых доступно его изменение, удалите внесенные вирусом данные и измените пароль для доступа к персональной странице через сервер статистики.
В случае возникновения вопросов обращайтесь, пожалуйста, в службу круглосуточной технической поддержки.
Полезные советы
- Не храните пароли к сайтам в браузерах и FTP-клиентах. При заражении компьютера, троянская программа легко получит сохраненные пароли.
- Выполняйте регулярные обновления системы и антивируса. Это не всегда защитит Вас от редких или новых вирусов, но сильно уменьшит вероятность заражения.
- Регулярно сохраняйте резервные копии сайта, особенно перед проведением изменений. Лучше всего делать копии ежедневно, или хотя бы еженедельно.
- Пользуйтесь альтернативными браузерами, например «Opera» или «Mozilla», они неподвержены уязвимости подобного рода и многим другим, рассчитанным на IE.
- Если Вы используете “firewall” - заблокируйте скрытые фреймы. Например в «Outpost Firewall» это делается так: «Параметры» - «Подключаемые модули» - «Интерактивные элементы» - «Свойства» - «Скрытые фреймы» установите переключатель в положение “Запретить”.
- Не забывайте про Ваши сайты и регулярно проверяйте их жизнеспособность. Несколько суток простоя зараженного сайта чревато его выпадением из индекса поисковых систем.