трояны, javascript программы трояны, удаление троянов, троян для кражи паролей
|
Недавно столкнулся с очередной ситуацией, как заражение сайта javascript (JS) трояном. То есть, на всех страницах сайта, а точнее к каждой ее странице приклеивается некий javascript код, не совсем хороший. Можно смело утверждать, что крепится он как пиявка. Обнаружить его достаточно легко. Так как, чтобы оставаться максимально не замеченным для пользователей и не влиять на дизайн в сайте, существует всего несколько мест, куда javascript код может попасть, это:
- в самое начало
- в самый конец
- сразу после тега <body>
- перед тегом </body>
Конечно, есть и другие, более изощренные способы присасывания, например, к любой картинке
<img src="картинка" onclick="вредоносный код">
но это удел уже более продвинутых хакеров, ломакеров. Такое встречается зачастую, когда пытаются сайт взломать целенаправленно. Но это тема отдельной статьи.
К счастью от такой заразы поисковые системы с недавних пор стараются нерадивых пользователей защитить. Но и на поисковички бывает порнушка. В общем, будем считать, все меры предохранения вас не предупредили, и на сайте зацепился javascript вредоносный код.
Насколько страшны или опасные такие сайты?
На самом деле они не так уж и страшны, особенно пользователям таких браузеров, как FireFox, Opera и Chrome. В большей части это составляет опасность для браузеров Internet Explorer и других основанных на ядре Internet Explorer’a, например, MyIE, или Maxtor. Дело все в том, что у этих браузеров расширенны возможности, для использования многих фишек через javascript коды, но между тем, это предоставляет и куда большую опасность. Но оставим наш и так весь заклеванный Internet Explorer и его подобных детей.
Предположим, вы зашли на зараженный сайт с таким кодом.
Очень опасные javascript скрипты, как правило, выдадут какой то сторонний вопрос, в случае положительного ответа вы рискуете получить очень нелицеприятный троян или на худой конец вирус на свой компьютер, который в свою очередь стырит у вас всю нужную ему информацию. Часто тырит информацию, касающеюся именно вашего сайта и в придачу, возможно, какого то еще. Но абсолютно всю информацию стырить нельзя при помощи такого метода. Для этого потребуется, как минимум установить какой-то плагин или другое программное обеспечении, чтобы спровоцировать аля улю утечку своих данных.
Далее есть скрытые javascript скрипты, которые ничего не спрашивают, но пытаются выдернуть cookie и передать их на сайт третьих лиц. Эти скрипты практически не опасны.
Опасность заключается в том, что например, если вы является администратором данного сайта, ресурса. Принцип действия прост. Javascript имеет доступ к cookie клиента, к сайту на котором запущено его исполнение. Если вы недавно заходили в администраторскую панель управления сайтом и после на этом сайте зашли на зараженную страницу, пиши пропал ваш доступ к сайту. Мошенник получит нужные реквизиты соединения. Например, так легко ломаются всем известные CMS как Joomla, WordPress, Drupal и другие подобные и бесплатные. Конечно, вам будут заявлять, что это не так. Хехе, наивные. Кто вам будет просто так секреты то рассказывать?
На самом деле здесь нужно ставить вопрос по-другому.
Каким образом вредоносный javascript код присосался к странице? Вот что главное!
Для примера, в той же CMS Joomla, очень легко подсадить вредоносный javascript код через форум. Кстати UCOS, тут не сильно убежал вперед. Ну, а дальше по вышеописанному плану.
Далее можно подсадить нужный код, через очень выгодную партнерскую программу, халявный код, который вы установили на свой сайт. По началу, конечно, все может и работать, но если ваш сайт составит интерес, то этот сайт потеряете в считанные секунды.
Также бывают вредоносные javascript коды, которые ничего не делают с вашим сайтом, но помогают делать нехорошее, например, с каким-то другим сайтом. Многим известная, например DDOS атака.
Очень хорошо их делать через javascript (JS) скрипты.
Бывают также javascript (JS) коды, которые самопроизвольно запускают какие-то рекламные баннеры и открывают рекламные страницы. Тут вообще даже к Васе не ходите, сидит javascript нехороших код.
Есть трояны, замаскированные под хорошее программное обеспечение, но считывают ftp реквизыты известных ftp клиентов, FileZilla, TotalCommander и так далее и при помощи этих реквизитов прицепляются к сайту.
100 процентов в данном случае защиты не существует. Javascript скрипты довольно легко меняются, легко и быстро пишутся, позволяют сами себя шифровать различными способами. Даже у меня на сайте есть online сервис по шифровке javascript.
Так один из простых методов. Тем самым, даже если ваш антивирус обновляется ежеминутно, то он не даст вам гарантию защиты от такого вида заразы. Тут только внимательность.
Особо конечно эта зараза не распространяется, так как угрозы и выгоды несет мало, затрат много и довольно легко вычисляемая внимательными пользователями.
Вот в общем то и все
Удачного, а главное безопасного серфинга вам на просторах интернета.