غالباً وجود شرایط ذیل دلیل ویروسی شدن یک وب سایت می باشد :
1- وجود یک یا چند تگ <iframe ></iframe > در میان کدهای صفحات ، که منبع یا سورس آن یک سایت منتشر کننده ویروس می باشد.
2- وجود یک یا چند تگ <script ></script > در میان کدهای صفحات ، که منبع یا سورس آن یک سایت منتشر کننده ویروس بوده و یا با اجرا شدن اسکریپت های ویروسی در کامپیوتر بازدیدکنندگان ، ویروس یا ویروس های مربوطه منتشر شوند.
3- وجود یک یا چند فایل مشکوک به ویروس یا Trojan در میان فایل های سایت
در این شرایط این فایل ها توسط آنتی ویروس وب سرور حذف یا قرنطینه شده و در شرایطی نیز باعث stop شدن application pool هاست مربوطه و نمایش صفحه ی لاگین (ورود نام کاربری و رمز عبور) در هنگام وارد نمودن نام دامین در یک مرورگر می شود.
چرا شرایط ذکر شده باعث ویروسی شدن وب سرور مربوطه نمی گردد :
<iframe > :
همانطور که می دانید به کمک آی فريم ها قادر به نمايش همزمان بيش از يک صفحه در پنجره مرورگر می باشید. هر صفحه يا دريچه، فريم (frame ) ناميده شده و فريم ها کاملا مستقل از هم ميباشند. محتوای هر فريم هم ميتواند هر صفحه يا وب سايتی باشد. به طور نمونه ساختار یک فریم به صورت زیر می باشد :
<ifarme src =http://www.yahoo.com > </iframe >
همانطور که مشاهده می نمایید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف نمود. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت .تنها زمانی قابل تشخیص می باشد که صفحه ای که فریم در داخل آن قرار داده شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا نماید تا ویروس های مربوط به آن آدرس روی سیستم نفوذ نمایند.
طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده و سمت Client یا کاربر اجرا می شوند.
<script > :
ساختار تگ Script نیز مانند فریم می باشد. به طور نمونه ساختار یک تگ script به صورت زیر می باشد :
<script src =http://www.yahoo.com > </script >
توضیح این قسمت نیز مانند بخش iframe می باشد.
فایل های آلوده یا Trojan ها :
در صورتیکه ساختار فایلهای آلوده یا آلوده کننده طوری باشند که در سمت سرور اجرا شوند طبیعتا آنتی ویروس های قدرتمند نصب شده روی سرورهای ایران هاست از اجرای آنها جلوگیری به عمل می آورند اما در صورتیکه فایل ها ، ساختاری مانند موارد ذکر شده را داشته باشند (یعنی در سمت بازدیدکنندگان اجرا شوند) سرور مربوطه ویروسی نشده و فایل آلوده فقط سیستمی را که این فایلها در آن اجرا می شوند را آلوده می نماید.
تشخیص :
گوگل : گوگل به دلیل ایندکس نمودن تمام وب سایت ها معمولا صفحات وب ویروسی را تشخیص داده و پیغامی مبنی بر همین موضوع را به مدت 90 روز به ایمیل آدرس اصلی صاحب دامین مربوطه ارسال می نماید و در صورتیکه تا این مدت صاحب سرویس مشکل را مرتفع ننماید تنظمی انجام داده تا با وارد نمودن آدرس سایت مربوطه در مرورگر ، صفحه اخطار گوگل مبنی بر آلوده بودن وب سایت نمایش داده خواهد شد.
به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.
آنتی ویروس ها یا internet security ها : در برخی از مواقع ( در صورت تشخیص ) آنتی ویروس نصب شده روی کامپیوتر به محض باز شدن وب سایت پیغام تشخیص وجود ویروس در سایت را نمایش می دهد .
چگونگی ویروسی شدن سایت ها :
معمولا رمز ftp ، کنترل پنل و ... توسط spyware ( جاسوس ) هایی که روی کامپیوتر شما نفوذ کرده اند دزدی یا hijack می شوند. Spyware ها از طرق مختلف می توانند به کامپیوتر یا سیستم شما نفوذ کنند:
- از طریق ایمیل ( حتی فقط با باز کردن یک پست الکترونیکی، می توانند نفوذ نمایند )
- از طریق وب سایت های آلوده یا منتشر کننده ویروس
- از طریق دانلود فایل از اینترنت
- از طریق فلش دیسک هایی که قبلا به سیستم شما متصل شده اند
در اکثر مواقع نیز کامپیوتری که از آن برای آپلود فایلهای خود استفاده می نمایید از قبل آلوده بوده و ویروس ها یا اسکریپت ها در هنگام آپلود به فایلها چسبیده و روی سایت مربوطه آپلود می شوند.
وظیفه spyware :
یک spyware هر چه را که شما روی کیبورد کامپیوتر تایپ می نمایید را بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) می فرستد. و پس از پردازش ها و تشخیص هایی که در سمت عامل منتشر کننده انجام می شود ، اقدام به وصل شدن به FTP ، کنترل پنل و ... نموده و iframe یا script یا فایل آلوده را در سایت شما آپلود می نماید.
موارد احتیاط و جلوگیری :
- به طور دوره ای پسورد کنترل پنل ، ftp و ... خود را تغییر دهید.
- حتما بر روی کامپیوتر خود انتی ویروس و آنتی spyware های آپدیت شده نصب داشته باشید ( از نرم افزارهایی که برای تشخیص spyware ها مناسب هستند ، windows defender و bit defender می باشند. )
- به هیچ وجه صفحات مشکوک اینترنتی را باز نکنید .
- به ایمیل های ناشناس پاسخ ندهید .
- اطلاعات ( رمزها ) سایت خود را تنها به افراد قابل اطمینان ارئه نمایید.