من منا لم يسمع بفيروسات المواقع خصوصاً مدراء المواقع, الدعم الفني, مدراء الشبكات والسيرفرات
الأغلبية منا لا يعلم ماهية الفيروسات هذه وخصوصاً كيف تصيب الموقع ولماذا .. وهذا هو موضوعنا لهذا اليوم, سوف أتحدث عن:
فيروسات المواقع بشكل عام وليس حصراً على فيروس معين, طريقة عملها بشكل عام, مدى خطورتها, طرق التخلص منها,
فيروسات المواقع بشكل عام:
تعتبر فيروسات المواقع أحد المشاكل الكبرى التي تواجه مدراء المواقع فقبل أن تكون خطرة على الزوار هي أيضاً تشكل خطورة وعامل من عوامل تدني مستوى الموقع سواءً كان موقعاً صغيراً أو كبير, وعلى سبيل المثال لنفرض انك قمت بالدخول إلى موقع معين يوجد بداخلة فيروس واكتشفت الفيروس ,السؤال هنا هل سوف تعود للموقع؟
لعل الجميع يعلم بمشاكل المنتديات المختصة بالهاكرز والكراكرز فكل ما حملت مرفق أو ملف تجد بداخله فيروس, تجد بعض الأعضاء يتعمد التسجيل بأكثر من عضوية بالمواقع الكبرى ويكتب أكثر من موضوع وكلها تحتوي على مرفقات والمرفقات هذه تحتوي على فيروسات, تروجانات وغيرها .. بالطبع هدف الشخص هذا هو تدمير واختراق اكبر قدر من الأجهزة خصوصاً أجهزة (البنات) لأنها بالعادة تحتوي على كم اكبر من المعلومات الشخصية.كما ان 70% من فيروسات المواقع هدفها عبارة عن سبام/دعاية
كيف تعمل:
بالعادة جميعها لها طريقة واحدة في العمل, وتعمل على الشكل التالي
لنفرض انك مدير موقع وقمت بزيارة موقع مصاب بهذا الفايروس (ومضاد الفيروسات لديك لم يكتشف الفيروس) اذن سوف يتم تحميل الفيروس على جهازك مع تشغيل نفسه (إن كنت تستخدم نظام ويندوز فقط) .. وبعد هذا قمت بالدخول إلى حساب الـ FTP الخاص بموقعك في هذه الحالة سوف يقوم الفيروس برفع ملف images.php - gifimg.php او غيرها بداخل مجلدات معينة مثل style/s - image/s - photo/s - avator/s وأي اسم يدل على صور (قد يتم تطوير الفيروس لكي يزرع نفسه في مجلدات أخرى
بعد ان يقوم برفع الملف على الموقع, يقوم الفيروس بزرع كود JavaScript بداخل اغلب ملفات الموقع والتي تحمل أمتدادات كـ php, html, htm, js, jsp
في ملفات js, jsp يزرع نفسه بأخر أو أسفل الملف .. أما ملفات htm, html فهو يزرع نفسه قبل بداية الوسم Body وأخيرا في ملفات php يزرع نفسه قبل بداية كود الصفحة, بداخل وسمين بداية ونهاية الـ php
من الممكن أيضا أن تنتقل إلى بقية المواقع على السيرفر إن كانت اعدادات السيرفر تسمح بذلك, ولكن أغلب السيرفرات في الوقت الحالي لا تسمح بذالك
أن أكثر من يتسبب في انتشار هذه الفيروسات هم موظفين الدعم الفني في الشركات بحيث في العادة يدخلون على أكثر من موقع بشكل يومي من FTP إلى cPanel ..الخ وبالطبع ان كان جهاز الموظف غير محمي فسوف يتم نقل الفيروسات إلى جهازه ثم تنتقل الفيروسات إلى المواقع السليمة وعندما يزور الموقع (مدير موقع) وجهازه ليس محمي فسوف ينتقل الفيروس إلى موقعة وبقية المواقع التي له صلاحيات عليها
أيضا يجب أن نعلم أن أغلب هذه الفيروسات تقوم بسرقة بيانات الموقع وهنا اقصد بيانات مستخدم / مالك الموقع
مدى خطورتها:
لهذه اللحظة هدف هذه الفيروسات هوا الدعاية والسبام, ولكنها في الحقيقة كالقنبلة المؤقتة من الممكن ان تغير مسار عملها خلال ثواني وتصبح عدوانية جداً جداً وهذا يعتمد على المتحكم بالفايروس!
بعض الطرق للتخلص منها:
تنظيف الموقع
قم بتغيير باسورد الموقع بأسرع وقت ممكن
قم بالبحث عن الملفات الغريبة وآخر الملفات التي تم رفعها على الموقع وقم بحذف الملفات الغريبة كـ GIFIMG.PHP
قم باستبدال جميع ملفات موقعك بملفات نظيفة, أو قم بتنظيفها بشكل يدوي إن لم تكن تملك نسخة نظيفة منها
ابحث في القوالب و الاستايلات (خصوصاً المنتديات) , في حالة عثرت على الكود الخبيث قم بحذفه من القالب او الاستايل
تنظيف الجهاز
استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية)
قم بتحديث قاعدة الفيروسات
قم بعمل بحث كامل للجهاز وجميع الملحقات الأخرى (الفلاش, هارد ديسك خارجي, مشغل mp3 ..الخ)
عن تجربة مضاد الفيروسات avast! النسخة المنزلية المجانية تقوم بكشف جميع هذه الفيروسات فالبرنامج لدية قاعدة فيروسات قوية جداً..!
بعض النصائح للوقاية منها:
استخدم متصفح الانترنت فايرفوكس
• استخدم اضافة NoScript الخاصة بمنع الـ JavaScript
استخدم مضاد فيروسات جيد (أنصحك باستخدام avast! النسخة المنزلية المجانية) + تحديث مستمر لقاعدة الفيروسات + بحث شامل كل يومين او ثلاثة ايام
لا تقم بالتحميل من أي مواقع مشبوهة
استخدم برنامج DownLoad Manager او أي مدير تحميل جيد