Со времен первого сетевого червя “Червя Морриса”, написанного в далеком 1988 году, больше с исследовательской целью, чем причинения вреда или извлечения наживы, многое изменилось. Векторы атак расширились, но основной принцип остался неизменным. Все они используют уязвимости в различных программных продуктах.
С бурным ростом всемирной паутины, очередь дошла и до web сайтов. Основной удар конечно приходиться на самые распространенные “системы управления контентом” и серверное программное обеспечение.
Изменились цели, многократно возросла “коммерческая составляющая”.
Насколько глубока кроличья нора?
«Чем страшны вирусы на сайте?”, спросите вы.
Помимо морально этической составляющей, взлом вашего сайта может привести к следующим последствиям:
• Сайт становиться разносчиком вирусов, которыми могут заразиться все посетители вашего сайта, включая вас.
• Зараженный вирусами сайт, блокируется в поисковых системах и системах контекстной рекламы. Это значит, что ваш сайт станет „невидим“ для посетителей и клиентов.
• В результате взлома сайта, могут быть похищены ваши коммерческие секреты, такие как: база клиентов, данные платежных систем и другие.
Попробуем провести независимую оценку уровня угрозы.
Этап первый.
Проверяем заглавные страницы RuNet’а, маскируясь под обычного пользователя.
Проверено доменов: ~4.240.000
Из них имеется сайтов: ~2.780.000 (63,36%).
Статус OK (2xx) – 2.630.000 сайтов.
Статус Redirect (Перенаправление) (3xx) – 3.720 сайтов.
Статус Forbitten (Запрещено) (4xx) – 150.000 сайтов.
Вирусы обнаружены на ~ 54.000 сайтах, что составляет 2% от работающих сайтов.
Этап второй.
Проверяем, имитируя переход пользователя на сайт, с поисковой системы.
Вирусы обнаружены на ~ 54.600 сайтах.
За 1 неделю количество сайтов увеличилось на 600!
При этом количество не работающих сайтов увеличилось на 46.000!
Не знаю как вам, по мне ситуация ужасная. Поэтому я создал БЕСПЛАТНЫЙ сервис, на котором вы можете:
— Проверить свой web сайт на вирусы.
— Подписаться на автоматическую рассылку уведомлений, в случаях обнаружения вредоносного кода, заражениях и воровстве мобильного и поискового трафика.
Да мы безвозмездно будим проверять ваш сайт каждый день, включая выходные и праздничные дни.
Мы будем сражаться на светлой стороне. www.secbot.org/
Автор: nojoke