Інфікування Web-сайтів


    Зі зростанням Інтернету з кожним роком збільшується і список можливих загроз. Однією з них став шкідливий код на Web-сайтах. Тема зараженості Web-сайтів шкідливим кодом зараз є дуже актуальною проблемою, адже в Україні зафіксовано більше ніж 47 мільйонів прикладів інтернет-загроз, а зараженню через Web-ресурси за період з січня по березень піддалися 49% українських користувачів. З такими показниками у 2016 році Україна зайняла 8 місце в списку країн, жителі яких піддаються найбільшому ризику зараження в Інтернеті.

   Web-сервери та Web-сайти - це об’єкти, на які діють джерела вразливостей. Особливу увагу треба звернути на Web-сервери, бо Web-сервери - постійно піддаються безлічі самих різних небезпек. Причому найсерйознішу загрозу становлять для них хакери і віруси. Перші можуть отримати доступ до конфіденційної інформації, розміщеної на сервері, зламати сайти і змінити їх вміст, а також вивести з ладу сервер за допомогою розподіленої атаки (DDoS-атака). Віруси ж, вражаючи веб-сервери, перетворюють їх самих у розсадник інфекції. Крім того, вони істотно сповільнюють його роботу, а також займають інтернет-канал.

   У більшості випадків Web-майстри списують атаки або неполадки із сайтом на хакерів, в той час як все, що відбувається з їх ресурсом в значній мірі залежить від них самих та їх роботи з Web-сайтом. Неуважність, надмірна впевненість, відсутність обережності призводять до підвищеної вразливості сайту. Якщо Web-сайти погано супроводжуються, а сайти та сервери не перевіряються на вразливості, то Web- майстри часто дізнаються про наявність прихованих посилань лише в момент, коли  сайт блокується хостером чи випав з індексу пошукових систем або складена скарга на домен. Після злому Web-сайту на ньому розміщується шкідливий код. Він також може бути розташований на сайтах зловмисників, а на сайтах, які були скомпрометовані, розташовується лише непомітне перепосилання на сайт з вірусом, де і проходить зараження кожного користувача. Шкідливе ПЗ на Web- сайтах може заразити комп'ютери відвідувачів цих сайтів вірусами або троянами, що здатне привести до проблем роботи самого комп'ютера, витоку персональної та фінансової інформації, а також до перетворення його в "зомбі", що бере участь в бот-мережі.