Специалисты команды Безопасного поиска Яндекса напомнили пользователям Всемирной паутины об одном из самых известных и в тоже время продолжающих работать способе заражения компьютеров – вредоносном перенаправлении, настроенном с помощью файла .htaccess. Принцип его работы очень прост: человек заходит на сайт через поиск или по ссылке и перенаправляется на ресурс, осуществляющий drive-by-download атаку. В то же время, если зайти на сайт через адресную строку или из закладок, никаких негативных последствий не будет. Особенность файла .htaccess является способность регулярно переписывать серверный скрипт, из-за чего редирект идет на разные ресурсы.
Безопасный поиск Яндекса напоминает, что помимо .htaccess есть и другие аналогичные вредоносные файлы. Зачастую они написаны очень сложно и при попытке их удалить или изменить вебмастера рискуют вывести из строя весь веб-сервер.
Команда Безопасного поиска крупнейшей поисковой системы России регулярно сообщает пользователям полезную информацию о разного рода вредоносных программах и способах защиты от них. Так, в блоге Яндекса уже появлялись посты о фрейме Mal/Iframe-X, партнерской системе traffbiz.ru, скрипте перенаправления на osa.pl. Также специалисты рассказывали вебмастерам о самых уязвимых для вирусов системах управления сайтами.
Дополнительная информация: