В последнее время участились случаи заражения сайтов вредоносными кодами. Часто злоумышленники их распространяют, используя методы обфускации (усложнения кода для анализа) и доменные имена известных компаний. На блоге Безопасный поиск Яндекса появилась статья (со всеми техническими подробностями), как бороться с вредоносным кодом.
В поисковике сообщают, что на данный момент в их базе содержится более 1,5 тыс. сайтов, зараженных кодом
yandex-yandex.uni.cc и более 2 тыс. сайтов с кодом
ad.yandex-verification.net. Эти домены не имеют никакого отношения к Яндексу.
Поисковик советует перед тем, как удалять вредоносный код, проверить станции и сервера антивирусом, так как злоумышленники часто получают пароли при помощи троянских программ и вирусов, а затем сменить и сами пароли. Также следует проверить сайт на другие виды заражения, в качестве которого может выступать любой незнакомый обфусцированный код (особенно содержащий функции eval, base 64_decode, gzuncompress, gzinflate, ob_start,str_rot13).
В будущем в целях безопасности Яндекс советует придерживаться следующих мер:
не сохранять пароли в браузерах, файловых менеджерах и клиентах; использовать антивирус; настроить файрволлы и сетевую инфраструктуру так, чтобы были разрешены только необходимые для работы соединения; регулярно менять пароли; устанавливать обновления для CMS; проверять сайт в Яндекс\.Вебмастере.