Google зафиксировал вирусы на одном из крупнейших хостинг-провайдеров HC.RU. Оригинал документа доступен по ссылке: www.google.ru/safebrowsing/diagnostic?site=hc.ru/
(Отчёт от 18.12.2013. Содержание документа со временем может измениться.)
Суть отчёта Google
Согласно документу, на момент проверки сайт hc.ru не распространяет вирусы, однако за последние 90 дней на нём была зафиксирована подозрительная активность 12 раз. Всего Google просканировал 569 страниц, из которых 46 содержали вредоносное программное обеспечение.
Типы обнаруженных угроз представлены в таблице:
| Тип вредоносного ПО | Количество обнаружений |
|---|---|
| Эксплойты | 39 |
| Трояны | 7 |
| Скриптинг-эксплойт | 1 |
Возникает закономерный вопрос: если вирусы обнаружены на основном сайте hc.ru (фактически, на «лице» компании «Хостинг-Центр»), то насколько защищены сайты, которые обслуживает этот хостинг-провайдер?
Практические случаи заражения
За 2013 год ко мне обратились несколько человек (включая коллег), не связанных между собой, с просьбой помочь очистить сайты от вирусов. Всех их объединяло одно — использование хостинга HC.RU.
Как вирусы распространяются на виртуальном хостинге?
Не все пользователи представляют механизм работы хостинга и потенциальные пути распространения вирусов внутри серверного пространства. Виртуальный хостинг (наиболее популярная услуга) работает по принципу размещения множества сайтов на одном физическом сервере с общими ресурсами.
Упрощенно это можно представить так: на одном компьютере в одной родительской папке размещаются сотни «подпапок» (сайтов), привязанных к разным доменным именам. Без надлежащей защиты со стороны хостинг-провайдера вирусы могут проникать извне (через FTP-доступ) или распространяться внутри сервера, перекидываясь с одной папки на другую. Это приводит к массовому заражению всех сайтов на конкретном сервере.
Стоит учитывать, что у хостера не один, а множество таких серверов. Поэтому изначально пострадают только те сотни сайтов, что размещены на заражённой машине. Сайты с других серверов какое-то время могут оставаться в безопасности. Однако, поскольку система защиты всех серверов провайдера, как правило, построена по единому принципу, риск попасть под удар в следующий раз не исключён. Особенно если за время, прошедшее после первой атаки, администраторы хостинга не нашли и не устранили уязвимость.
Реакция хостинг-провайдера
Во всех случаях столкновения с вредоносными файлами на сервере клиентов HC.RU отсылают к справочной странице, где указано:
«На всех наших серверах установлена самая стабильная и устойчивая к взломам версия операционной системы. Если бы вирус попал на хостинг при помощи уязвимости операционной системы, то были бы поражены многие сайты. Однако этого не наблюдается – поражен только один сайт».
Между тем, если каждого отдельного клиента из множества пострадавших убедить, что проблема исключительно на его стороне и уникальна для его сайта, то само это множество пострадавших официально обнаружено не будет.
Реакция владельцев сайтов
На заражение вирусами владельцы сайтов реагируют по-разному. Некоторые, судя по всему, относятся к этому с юмором, даже если посещаемость их ресурса невелика (~50 человек в день).
«Войнушки» и происки конкурентов
Во время весенних всплесков негодования из-за простоев сайтов от HC.RU было получено официальное заявление, что причина проблем — действия конкурентов, создающих повышенную нагрузку на процессоры. При возникновении особо острых проблем на эту же причину — «происки конкурентов» — в своё время ссылались и представители другого крупного хостинг-провайдера, Valuehost.
Возможно, нам видна лишь верхушка айсберга, а организация вирусных атак — не что иное, как продукт конкурентной борьбы. Всё это было бы крайне занимательно, если бы полем битвы не становились сайты ни в чём не повинных российских предпринимателей.
