Zlonamjerni softver (engl. malware) je svaki zlonamjerni softver koji je napravljen tako da se neprimjetno ubaci u računarski sistem i napravi neku vrstu štete. Malware može biti virus, crv, trojanski konj, spyware, adware ili neki drugi štetni program.
Viruse tj. uopšteno rečeno maliciozan softver, možete “pokupi” na puno načina i ova vrsta zlonamjernog softvera vrlo ozbiljno može naštetiti vašem računaru. Zbog toga obavezno morate imati neki od antivirusnih programa.
Skidanje piratskih sadržaja kroz torente, P2P mreže ili pokretanje sumnjivih i neprovjerenih fajlova, svakako će ubrzati proces instaliranja malicioznog softvera. Pretpostavimo da ovo ne radite ili da radite u ograničenim i kontrolisanim količinama i sigurni ste da ste zaštićeni od malicioznih fajlova.
Malware ne samo da nastoji narušiti stabilnost sistema, nego želi ukrasti vaše prijave, lozinke, adresar, podatke, podatke o kreditnoj kartici … Malware stalno raste, razvija se i “evoluira”, postaje sve teže uočiti ga, a još teže ukloniti. Samo sofisticirane anti-malware tehnike mogu detektovati i ukloniti maliciozan softver sa vašeg računara.
Čak i da ste preduzeli preventivne mjere, niste sigurni tj. možete pokupiti maliziciozan softver tako što ćete se “inficirati” posjetom svakodnevne, sasvim obične stranice… Ovo je još i veći problem za vlasnike web stranice ili webmastere koji održavaju tehničku ispravnost sajta.
Maliciozan softver koji krade podatke za FTP pristup
U posljednje vrijeme su primjećeni i zabilježeni česti neovlašteni pristupi FTP nalozima i izmjene sadržaja nekih fajlova web stranice, uglavnom ubacivanjem skrivenog koda, bez znanja vlasnika web stranice.
Ovo se dešava zbog toga što je računar vlasnika sajta ili web mastera koji imaju FTP pristup web stranici, zaražen nekim trojancem koji “krade” šifre sa “žrtvinog” računara.
Ulazak virusa u vaš računar i instalacija na vašu web stranicu
• Posjeta već zaraženog sajta može lako zaraziti vaš računar čak i bez vašeg znanja, ukoliko vam računar nije adekvatno zaštićen.
• Nelegalan softver vrlo često u sebi već ima razne vrste malicioznog softvera i instalacijom takvog softvera, virus se instalira u vaš računar.
• Virus nakon toga analizira vaš računar i pronalazi sve FTP klijentske aplikacije koji sadrže “zapamćene” podatke za pristup FTP nalozima tj. vašim web stranicama
• Nakon što je pronašao FTP aplikaciju, virus šalje pronađene podatke, naravno bez vašeg znanja, udaljenom računaru “hakera” koji su kreirali trojanac kojim je vaš računar zaražen
• Računar napadača tada vrši automatsku FTP konekciju na vašu web stranicu i preuzima fajlove koje želi da izmheni, najčešće .htm, .html i .php fajlove
• Nakon toga preuzeti fajlovi bivaju modifikovani, tako što se ubacuje iframe tag, javascript ili php kod koji će služiti za dalje širenje virusa, odnosno da zarazi i računare posjetilaca vašeg sajta, tako što će direktno sa udaljenog servera “hakera” posjetiocu vašeg sajta pokušati da “instalira” virus na njihov računar
• Svaki izmjenjeni fajl se nakon te izmene ponovo uploaduje na vaš server, odnosno u vašu web stranicu putem FTP naloga
• Vaša web stranica je od tog trenutka postala “zarazna” i može zaraziti računare vaših posjetilaca. Virus sada “vreba” neoprezne posjetioce i pravi štetu, kako vama putem vaše web stranice, tako i vašim posjetiocima, instalacijom na njihov računar.
• Nekoliko dana kasnije vaš sajt od strane Googla biva označen kao opasan i prilikom pretraživanja na Googlu će se potencijalnim posjetiocima prikazivati poruka da je sajt opasan i da može da zarazi računar posjetioca.
Znači, pored toga što su vam zaraženi i računar i web stranica, Google će početi da odbija potencijalne posjetioce vašeg sajta i vaš sajt će se smatrati “opasnim”. Ovo je vrlo loša situacija za svakog vlasnika web stranice i webmastera.
Preventivne aktivnosti
Kako ne bi došlo do ovakvog razvoja događaja, veoma je važno da vaš računar uvijek bude zaštićen nekim antivirusnim programom, kao i da ne koristite nelegalan softver koji često sadrži viruse. Ne posjećujte web stranice sumnjivog sadržaja i vodite računa da uvijek instalirate sve posljednje zakrpe za vaš operativni sistem. Dobro je da povremeno skenirate cijeli računar nekim antivirusnim programom. Međutim, neke od malicioznih programa antivirusni programi ne mogu da pronađu, pa je dobro skenirati računar sa više različitih antivirus programa, ako postoji bilo kakva sumnja. Jedan od njih koji može da detektuje većinu ovakvih virusa je Malwarebytes Anti-Malware koji ima i besplatnu verziju.
Šta uraditi ako su računar i web stranica već zaraženi ?
Ukoliko vam je sajt već zaražen, to znači da je i računar sa koga je vršen FTP pristup takođe prethodno zaražen nekim virusom, koji je vaše podatke za pristup poslao trećem licu bez vašeg znanja …
• Promjena šifre – veoma je važno da u najkraćem roku promjenite šifru za pristup vašim hosting nalozima.
• Takođe je veoma važno da nakon toga ne pristupate ponovo FTP nalogu dok vam je računar još uvijek zaražen, jer će virus poslati i novu šifru, te opet imate problem
• Potrebno je da nakon toga “očistite” računar ili računare sa kojih je vršen pristup serveru
• Najbolje je da pokušate i sa nekoliko različitih antivirus programa, a obavezno i sa prethodno pomenutim “Malwarebytes” koji je veoma uspešan u pronalaženju i otklanjanju ovog tipa virusa
• Na žalost nekad je jedini način da budete potpuno sigurni, reinstalacija operativnog sistema, jer uvijek postoji opasnost da ste zaraženi nekom, za antivirusne programe, još nepoznatom varijantom virusa ovog tipa i da ga ni jedan antivirusni program ne može pronaći niti otkloniti. Reinstalaciju operativnog sistema ne radite ukoliko niste sigurni šta radite.
• Kada budete sigurni da je vaš računar “čist”, možete pristupiti FTP nalogu i početi sa ispravljanjem izmenjenih i zaraženih fajlova.
• Kako bi ste znali koji su tačno fajlovi izmjenjeni, najbolje je da sa hosting servera preuzmete FTP log fajl. FTP logove možete preuzeti u cPanelu na strani “FTP Accounts” gdje ćete pri dnu naći potrebne linkove za preuzimanje logova, u kojima ćete naći precizno zabilježene pristupe i izmene fajlova.
• Najbolje je da “zaražene” fajlove zamijenite originalnim verzijama fajlova sa svog bekapa. Dnevni ili nedeljni bekap možete preuzeti u cPanelu na strani “Backups”.
• Ukoliko ste kasno primjetili upad u vaš nalog i možda čak i bekap sadrži već zaražene fajlove, a nemate sačuvan svoj bekap sa originalnim verzijama fajlova, moraćete ručno u svakom izmenjenom fajlu da tražite maliciozni kod i da ga uklonite iz svakog fajla. Obavezno u tom slučaju napravite dodatni bekap svakog fajla prije bilo kakvih izmjena. Uglavnom se taj kod nalazi na samom početku fajla ili odmah iza taga ili na samom kraju odmah ispred taga ili čak potpuno na kraju. Taj kod može počinjati <iframe> tagom, ali može biti i <script> tag ili čak može biti i php kod.
Srećom, postoji mnogo online pretraživača malicioznog softvera koji vam mogu pomoći da vidite u čemu je problem. Ako ste webmaster i želite da skenirate vaš sajt ili želite da testirate da li vaš sajt ima instaliran maliciozan softwer, u nastavku možete pogledati nekoliko vrlo moćnih online alata koji vam sigurno mogu pomoći da riješite i prevenirate problem.
URLVoid.com – URLVoid.com je vrlo jednostavan i “zgodan” alat za provjeru da li je vaš sajt zaražen malicioznim softwerom ili ne. Dovoljnio je da unesete URL vaše web stranice i pokrenete pretradu klikom na dugme “scan now”. Za nekoliko sekundi dobit ćete vrlo detaljan izvještaj sa informacijama o eventualnim malicioznim prijetnjama vašem web sajtu.
AVG Online Web Page Scanner – omogućava vam da skenirate sumnjive linkove u potrazi za malicioznim softverom. Ovaj skener pretražuje web stranicu u realnom vremenu i provjerava da li pojedine stranice sadržavaju bilo kakav skriveni maliciozni kod.
Google Safe Browsing – Vrlo dobar i pouzdan alata iz Googla, omogućava vam da testirate vaš web sajt, ukoliko sumnjate da je zaražen malicioznim softverom. Da bi pokrenuli testiranje vaše web stranice, u pretraživač unesite slijedeći URL:
http://www.google.com/safebrowsing/diagnostic?site=webfabrika.ba (Napomena: Umjesto webfabrika.ba uneste URL vaše web stranice)
Online Link Scan– brz, jednostavan za korištenje, omogućava skeniranje web stranica u potrazi za malicioznim softverom. Kao rezultat pretrage, dobijate izvještaje koje su generisali: PhisTank, AVG, Google Safe Browsing itd.
Norton Safe Web – novi alat iz Norton-a. Analizira stranice u potrazi za malicioznim softverom. Generiše izvještaj po većem broju parametara i rangira stranicu na osnovu tih izvještaja.
Dr.Web Online Check– omogućava brzu pretragu web stranica tražeći skriveni maliciozni softver. Vrlo precizan i pouzdan online skener.
REZIME: