Владельцам сайтов часто приходится сталкиваться с разного рода проблемами, начиная с создания сайта и заканчивая защитой сайта от злоумышленников и вредоносных программ. Мало того, что вирусы на сайтах мешают работоспособности и функционированию, так они еще и заражают компьютеры посетителей сайта, все больше и больше распространяясь по сети. Поэтому защита сайта и своевременное лечение — одна из важнейших задач вебмастера.
Как узнать, что на вашем сайте завелся вирус? Это определить, как правило, несложно — вы сразу заметите характерные признаки — проблемы в работе сайта, некорректное отображение, посторонние ссылки в исходном коде сайта, и, конечно же, сообщения антивируса при попытке захода на сайт. Стоит сказать, что иногда наличие вируса на сайте никак не проявляется, и не все антивирусы могут обнаруживать новые вирусы, недавно появившиеся в сети. Были случаи, когда вирус обнаруживал лишь один антивирус, а другие молчали. Например, на тот момент, когда мне довелось познакомиться с вирусом Trojan-Downloader, его видел только антивирус Касперского. От заражения вирусом никто не застрахован, поэтому прислушивайтесь к жалобам посетителей, возможно, именно их антивирус видит вредоносный код на сайте. Кроме всех этих неудобств вирус может также свести на нет ваши усилия, приложенные к продвижению сайта, так как Яндекс и Гугл достаточно быстро банят сайты, на которых содержится вредоносный код. В случае обнаружения вируса на сайте необходимо срочно предпринимать меры по его устранению, иначе потом придется общаться с тех. поддержкой поисковых систем и просить их разбанить сайт.
В данной статье поговорим о достаточно распространенном в сети вирусе Trojan-Downloader.JS.Agent. Принцип действия вируса прост — посетитель заходит на зараженный сайт, скрипт вируса тут же скачивает на компьютер посетителя трояна. Если обратить внимание на название вируса, то он называется «Загрузчик трояна», то есть основная его задача — скачать трояна на компьютер жертвы. Особо опасен вирус вебмастерам, которые хранят пароли от своих сайтов в ftp клиентах и прочих программах, например, Total Comander или Filezilla. Попадая на компьютер жертвы, троян крадет пароли из этих программ и загружает свой скрипт на все сохраненные сайты. То есть, если ваш компьютер был заражен этим вирусом, и у вас были сохранены пароли от ваших сайтов, то срочно проверяйте их все, скорее всего, они тоже уже заражены.
С принципом действия вы уже кратко ознакомились, теперь перейдем к лечению. Обычно при заражении сайта советуют скачать все его файлы и проверить антивирусом. Иногда это помогает, но в данном случае может оказаться безрезультатным, так как сам по себе скрипт загрузчика трояна не является вирусом и сам по себе безобиден. Многие антивирусы могут его игнорировать и откажутся очищать зараженные файлы, и вирус по-прежнему останется на сайте.
Лечение: Trojan-Downloader.JS.Agent заражает только файлы java скриптов, то есть все файлы с расширением .js. Зная это можно легко от него избавиться, очистив эти файлы. Если у вашего сайта мало java скриптов, можно очистить каждый файл вручную, ища в конце каждого файла с форматом .js строку необычного вида. Для уверенности можно сравнить чистый файл скрипта с зараженным, тогда сразу будет понятно, какую строку следует удалить. Файлы формата .js можно открыть текстовым редактором вроде обычного Блокнота либо специальными редакторами кода: Sublime Text, Notepad++, Geany и т.д.
Если на сайте очень много скриптов, и вы не вносили в них какие-либо изменения после установки своей CMS, то проще и быстрее просто удалить зараженные скрипты и залить новые. После этого очистите кэш своего браузера, и попробуйте зайти на свой сайт. Если антивирус молчит, скорее всего, вам удалось вылечить сайт. Для проверки рекомендую установить хотя бы триальную версию антивируса Касперского, она бесплатная и работает всего месяц, но для спасения сайта этого более, чем достаточно. Вылечив свой сайт, не забудьте предупредить посетителей сайта, что их компьютеры могли быть заражены, ведь многие используют слабые антивирусы, либо не пользуются ими вообще. Здоровья вам, и вашим сайтам!