По словам команды Яндекс.Поиска заметно увеличилось количество случаев взлома веб-сайтов для того, чтобы включить в страницы скрытые спам-ссылки, что ведут на посторонние ресурсы.

В блоге Поиска была размещена следующая информация: «Это не новая идея заражения. Но теперь это происходит массово и обладает новыми особенностями. Поэтому было решено напомнить о существовании подобной проблемы и распространенных способах ее устранения».

Хотя, как уверяют специалисты Яндекс.Поиска, последние заражения связаны с веб-сайтами, что используют CMS Joomla, однако это не означает, что веб-сайты на базе других CMS находятся в безопасности и не могут быть исключены из результатов поиска.

Чтобы заразить сайт, необходимо использовать одну из его уязвимостей. Так злоумышленник может получить доступ к сети. После этого на сайт загружается файл php с вредоносным кодом или этот код дописывается в существующие файлы. Код выдает веб-страницу со ссылками исключительно для роботов поисковой системы, оставаясь невидимыми для обычных пользователей и просмотра через браузер.

В последнее время наиболее вероятно вредоносный код содержит функции “base64_decode”, gzuncompress”,“eval” или “json_decode”, с использований переменных user_agent и referer. Однако, этот код постоянно совершенствуется, поэтому его принципы действия и признаки в любой момент могут измениться.

Тем сайтам, которые уже были взломаны, в качестве профилактических мер желательно сделать следующее:

1.          Сменить пароли доступа к веб-сайту: начиная с административной панели, ftp, SSH, базы данных и панели управления хостингом.

2.          Работая с веб-сайтом не сохранять в ftp-клиентах, браузерах, файловых менеджерах и пр. эти пароли.

3.          До последней версии обновить CMS и в будущем делать это регулярно.

4.          Пользоваться надежной антивирусной программой и регулярное ее обновлять.