Распространенный тип заражения серверов вредоносными редиректами встречается в зоне *.org.in. Об этом сообщает Яндекс в блоге Безопасного поиска, показывая количество пострадавших серверов за последний месяц.

Вложение 5315

По заявлению Яндекса, после взлома сервера на зараженный подменяется исполняемый файл веб-сервера. Дата создания зараженного файла при этом меняется на дату создания оригинала.

На 27 июля 2012, согласно данным VirusTotal.com, подобные вредоносные файлы не в состоянии была выявить ни одна антивирусная программа.

Команда Безопасного поиска дает рекомендации о том, как защитить свой сервер от заражения или вылечить его:
1. Дистрибутивы программного обеспечения для сервера нужно брать только из первоисточников, и лучше собирать это ПО из оригинального исходного кода самостоятельно.
2. После проведения апдейтов компонентов сервера нужно снимать с них контрольные суммы и постоянно проверять файлы на возможные изменения, произведенные без вашего ведома. По ссылке можно узнать подробнее, как это делается.
3. Программное обеспечение веб-сервера нужно регулярно обновлять, чтобы шагать в ногу с изменениями, которые вносятся при обнаружении уязвимостей. Неиспользуемые порты и сервисы нужно тщательно закрывать. Само собой, только сложные логины и пароли. Нельзя допускать заражение рабочих станций, используемых для работы с сервером. В Яндекс.Помощи перечислены и другие меры предосторожности.
4. Чтобы своевременно узнавать об атаках на рабочие станции и серверы, воспользуйтесь сервисом Яндекс.Вебмастер.