Как сообщается в блоге «Безопасный поиск Яндекса», весьма актуальным на сегодняшний день видом заражения стал редирект на вредоносный ресурс вида hxxp://nrho.org.in/index.php?src=74&surl=victim-site.ru&sport=80&suri=/. Впервые антивирусной системой Яндекса он был зафиксирован в конце 2010 года. Данный вид заражения весьма актуален и по сей день.
Примечательно, что вредоносный редиректор довольно сложно получить для анализа, поскольку он выдаётся только при строгом соблюдении нескольких условий. Предполагается, что заражение происходит на уровне хостинговой платформы, а это означает, что обычному вебмастеру, который контролирует только директорию своего сайта, устранить угрозу будет невозможно.
Что же делать в случае заражения? Яндекс рекомендует следующее:
- Обратиться в поддержку Яндекс.Вебмастера за консультацией.
- Попробовать воспроизвести заражение в безопасных условиях - то есть при использовании виртуальной среды.
- Сообщить о заражении в техподдержку своего хостинг-провайдера. При этом важно детально описать проблему.
Более подробную информацию об угрозе и рекомендации по ее устранению можно получить в следующей статье.