Уже в этом году Вирусдай будет использовать Yandex Safe Browsing API для проверки наличия ресурса в черных списках. Однако, важным будет не просто использование Yandex SB API, но автоматическое удаление проверяемого сайта из черных списков Яндекса после лечения.
(далее…)
Сегодня произошло очередное обновление антивирусных баз Вирусдая. Были добавлены правила определения и уничтожения вредоносных кодов в различных типах файлов, в том числе, правила детектирования и устранения угроз, относящихся к вердикту Troj/JsRedir-OY.
(далее…)
Несколько недель назад мы писали о большом количестве обнаруженных сайтов, скомпромитированных в следствие перенаправления пользователей на порно-контент. Это была очень не обычная и хитрая инъекция с редиректом, происходящим всего лишь один раз в день для одного IP и только при условии, что пользователь зашел на ресурс с мобильного устройства под управлением iOS или Android.
(далее…)
Мы недавно обнаружили уязвимости в плагине Disqus Comment System plugin для WordPress. Эта уязвимость, в специфических условиях, может позволить злоумышленнику удаленно выполнить код (RCE — Remote Code Execution). Другими словами, злоумышленник может делать все что хочет с такими уязвимыми сайтами. (далее…)
Основная проблема с фишингом и причина, по которой так много людей подвергаются риску, заключается в том, что вредоносный фишинговый код трудно обнаружить. Почти во всех случаях он не выглядит подозрительным, он не обфусцирован, не зашифрован. Он выглядит так же, как и обычный код. Ну, почти.
Зачастую, владельцы веб-сайтов не будет знать о том, что их сайт взломали и производят фишинг-атаки с его использованием, пока посетители сайта не информируют их. Найти фишинг-страницы зачастую также сложно, как отыскать иголку в стоге сена. Вот почему дальнейшая история столь поучительна. (далее…)
Все вы, вероятно, видели хотя бы однажды предупреждение «Сайт может угрожать безопасности вашего компьютера» на красном фоне в своем Google Chrome или Yandex Browser при попытке посетить какую-либо страницу. Кроме того, скорее всего вы замечали в результатах выдачи поисковых систем ресурсы, отмеченные как «Сайт может представлять угрозу».
Причина — вредоносный код может создать вам же массу неприятностей, начинающихся с вовлечения вашего устройства в ботнет (хакерская сеть для совершения анонимных атак) и заканчивающихся кражей паролей, банковских кодов, ваших персональных данных, другой информации, представляющей ценность. Но это лишь вершина айсберга, понятная пользователям. В это же время для владельца отметка в черных списках поисковых систем сулит большую проблему, в решении которой раньше ему мало кто мог помочь. (далее…)
Сегодня мы расскажем про замечательный сервис Гугл Сейфбраузинг, точнее не про сам сервис, а про интересную статистику, публикуемую корпорацией в открытом доступе в рамках своей программы прозрачности деятельности Google Transparency. (далее…)
На прошедшей неделе мы работали с некоторыми вредоносными и очень любопытными инъекциями. Разработчики и специалисты по безопасности часто думают, что скрытые iframe обеспечивают поисковый спам или служат для работы другого вредоносного ПО, которое легко обнаружить. Посмотрите, скажем, на эту инъекцию: (далее…)
С сегодняшнего дня мы вводим долгожданную функцию автоматических уведомлений о низком балансе на сервисе, об автоматическом продлении на следующий месяц и о блокировке аккаунта. Теперь эти красивые уведомления будут доставляться вам на почту, облегчая работу с сервисом. (далее…)
На этой неделе обнаружилось большое количество случаев скрытого внедрения вредоносных редиректоров в код сайтов, перенаправляющих посетителей на порно-ресурсы. Все выявленные инъекции кода были сделаны единообразно и ориентированы только на пользователей мобильных устройств. Все внедренные редиректоры работали по условию, что делало их практически не детектируемыми для владельцев сайтов и веб-мастеров.
Сейчас мы объясним, что происходило. (далее…)
Мы уже недавно писали о бэкдорах в пиратских коммерческих плагинах для WordPress. Сегодня будет небольшой пост об интересном бэкдоре, который мы нашли в плагине для Joomla. Этот бэкдор был так умело сделан, что сначала мы даже не понял, был ли это бэкдор или нет, хотя и знали, что здесь что-то не так.
Вот как выглядел код плагина: (далее…)
В течение всех майских праздников мы усердно работали над внедрением обновлений в сервис. Обновления получились более чем значительными по части UX. Мы не только полностью изменили всю логику оплаты и тарифные планы, сделав их более удобными и гибкими для всех пользователей (от владельцев сайтов до крупных веб-студий и SEO-компаний), но также, освежили интерфейс сервиса и полностью заменили лэндинг. (далее…)
С 1 Мая 2014 года на сервисе Вирусдай будут действовать новые удобные тарифные планы. Больше ни какой оплаты за каждый сайт в отдельности. Только продуманные пакеты на разное число сайтов в аккаунте. Снижение цены за обслуживание в расчете на каждый сайт при выборе более объемного пакета. 3 месяца бесплатного обслуживания при оплате за 12 месяцев сразу. (далее…)
Мы часто сталкиваемся с новыми изощренными способами, применяемыми авторами вредоносного ПО для запуска заразы на серверах. Некоторые из них очень интересны, другие — забавны. Есть и такие, которые своей необычностью просто ставят нас в тупик. Этот пост именно о последних. (далее…)
Несмотря на то, что первый Вирусдай был запущен всего 4 месяца назад, мы уже близки к 50% готовности полностью нового сервиса, который с одной стороны, будет иметь все удобные особенности текущего Virusdie.beta, а c другой,- огромное число уже анонсированных, но еще недоступных инструментов и абсолютно новых возможностей, которые мы пока придержим от разглашения. (далее…)
Движок DLE (Datalife Engine) — по статистике самая часто заражаемая система управления (CMS). Примерно в 50% случаев зараженными являются сайты на DLE. Сегодня вы можете найти вирус или угрозу и вылечить свой сайт на DLE CMS на новом сервисе Вирусдай. Работа антивируса не зависит от используемой вами системы управления, уничтожает вредоносные коды в JS, HTML и PHP файлах и не требует установки и настройки. (далее…)
Облачный сервис virusdie.ru — это комплексный сервис для удаления угроз и вредоносных кодов с веб-сайтов пользователей, сервис защиты веб-сайтов от проникновения и атак, а также, сервис централизованного управления файлами и веб-сайтами пользователей, расположенными на различных VDS и DS серверах и работающими на любых системах управления. Антивирус позволяет решить проблему попадания ваших сайтов в бан поисковых систем по причине заражения, а также, устранить заражение и вернуть сайт в поисковую выдачу. (далее…)
Антивирусная проверка сайтов до недавнего времени была доступна только квалифицированным специалистам, разбирающимся в методах борьбы с вредоносными кодами на сайтах. Сейчас проанализировать сайт антивирусом стало легче, на рынке предложены в большом количестве инструменты проверки, однако, не все из них могут гарантировать полное сканирование, еще меньшее число позволяет вылечить. Мы расскажем о различных существующих подходах к сканированию и их лечению и сравним их с возможностями, которые предоставляет Вирусдай. (далее…)
Сайты на Joomla — почти лидеры рейтинга заражаемости, занимая второе место в списке. Большой объем зараженных сайтов на этой CMS управления связан не только с открытостью кода, но с плохо написанными (или заранее содержащими вредоносный код или угрозы) установленными компонентами. Если ваш проект на Джумла подцепил вирус и попал в бан поисковых систем — вы не одиноки. Более 5% сети сегодня заражены, а это более 35 млн. по итогам 2013 года. 20% (7 млн.) из них — сайты на Joomla. (далее…)
Одним из наиболее частых способов заражения компьютера посетителей сайтов является использование уязвимости, связанной с переполнением буферов браузеров пользователей. Рецепт достаточно прост. Злоумышленники внедряют вредоносный код вставкой iframe на страницы сайта и пытаются загрузить на компьютер ничего не подозревающего пользователя вредоносные файлы. Обнаружить подобные вредоносные врезки на ваших сайтах достаточно легко. Стоит лишь обратить внимание на фрагменты кода, в которых используется подключение iframe. Такие вставки могут быть как в HTML, так и в PHP файлах. (далее…)
