(Foto: Google)

Nettstedinfeksjon

Mange infiserte nettsteder infiseres på nytt kort tid etter opprydding

Det er ikke nok å bare fjerne skadevaren.

Mange nettsteder blir infisert slik at de brukes av kriminelle til å spre skadevare eller svindelforsøk. Mange av nettstedeierne fjerner infeksjonen så snart de blir klar over den. Men ved en betydelig andel av tilfellene blir nettstedene infisert på nytt etter kort tid.

Dette viser tall som Google presenterte i går. En grundigere gjennomgang er tilgjengelig i dette dokumentet.

I løpet av perioden mellom juli 2014 og juni 2015 registrerte selskapet drøyt 760 000 nye tilfeller av infiserte nettsteder. Dette ble gjort med løsninger som Google Safe Browsing og Search Quality.

Når selskapet oppdager slike tilfeller, forsøker det å ta kontakt med nettstedeieren via e-post, noe som ifølge selskapet er den varslingsformen som har størst suksessrate. Andre webmastere får vite om infeksjonen via varsler i nettlesere eller søkesider.

E-postvarsel

Ifølge Googles tall rydder nettstedeierne opp raskest når de mottar e-postmeldinger med tips om hvordan oppryddingen kan gjøres, vanligvis innen tre dager. I mange tilfeller kan infeksjonen være vanskelig å finne fordi det benyttes skjulte filer, omdirigeringer og inkludering av eksternt innhold for å levere skadevaren eller svindelinnholdet.

Til tross for dette er har Google registrert at omtrent 12 prosent av nettstedene som har fått fjernet det uønskede og skadelige innholdet, blir infisert på nytt innen 30 dager. Ifølge selskapet illustrerer dette utfordringen med å fjerne rotårsaken til et innbrudd, sammenlignet med bare å håndtere sideeffektene av innbruddet.

Husk å oppdatere

For infeksjonene skyldes svært ofte at nettstedene har sårbarheter eller mangelfull sikkerhet som utnyttes av kriminelle til i injisere det uønskede innholdet.

For infiserte nettsteder som benytter standardløsninger som WordPress, Joomle og Drupal, er det ofte manglende oppdatering av programvaren som er hovedårsaken til infeksjonen.

Ellers er mangelfull validering av inndata ofte en årsak til denne typen problemer. Dessuten kan det være avgjørende at i alle fall de mest sentrale passordene skiftes ut etter et innbrudd.

Til toppen