Принципи роботи Web-вірусу


   Як це не дивно, але в переважній більшості випадків причиною зараження власних сайтів стає сам оптимізатор сайту або Web-майстер. Його недбалість призводить до того, що завантажений вірус (це може бути троянський кінь, сніффер та інші їхні різновиди), який певним чином краде дані про FTP-доступ на сайти Web-майстра і відсилає їх творцеві вірусу. Той же, в свою чергу (сам або за допомогою деяких програм автоматично), через FTP-з'єднання оновлює індексну сторінку того сайту чи сторінку інтерфейсу, пароль від якого він отримав, поміщаючи на неї вірусний код, що заражає відвідувачів сайту таким же вірусом або ж іншим (на розсуд автора вірусу) при перегляді зараженого сайту. Майже завжди "первісний" вірус (той, який запускається браузером на зараженому сайті) завантажує свій основний код з сервера або ж інший вірус.

   Про віруси, які поширюються через всенародно улюблені соціальні мережі "В Контакте", "Однокласники" або Facebook слід, звичайно, теж сказати пару слів. Подібні віруси працюють в тісній зв'язці з цими соціальними мережами, оскільки  їх основна мета - розсилати спам якомога більшому числу її користувачів. Для цього створюється спеціальний підставний сайт (зазвичай на безкоштовному хостингу), в якому знаходиться фрейм, який завантажує вірусний код, а запущений вірус краде ваші cookies з серверів соціальних мереж "Однокласники", "Вконтакті" або Facebook, в якому міститься зв'язка логін / пароль, з метою подальшої розсилки спаму (іноді й просто посилань на заражені сайти для поширення вірусу) від вашого імені вашим друзям в цих соціальних мережах.