Co to jest złośliwe oprogramowanie?

Jeśli Twoja witryna padła ofiarą hakera, nasze szczegółowe instrukcje krok po kroku oraz filmy pomogą rozwiązać ten problem.
 

Co to jest złośliwe oprogramowanie?

Zainfekowanie witryny jest zwykle skutkiem luki w zabezpieczeniach, która umożliwiła hakerowi przejęcie kontroli nad witryną. Haker może zmienić treść witryny (na przykład w celu dodania spamu) lub dodać do niej dodatkowe strony, zwykle z zamiarem wyłudzenia informacji (nakłaniając użytkowników do podania informacji osobistych i danych karty kredytowej). Ewentualnie może on wprowadzić złośliwy kod (złośliwe oprogramowanie), np. skrypty lub ramki iFrame pobierające treść z innej witryny, która próbuje atakować każdy komputer wyświetlający daną stronę.

Termin „złośliwe oprogramowanie” obejmuje każdy rodzaj szkodliwego oprogramowania stworzonego z myślą o wyrządzeniu szkód na komputerze lub w sieci. Do typów złośliwego oprogramowania należą (choć nie tylko) wirusy, robaki, programy szpiegowskie i konie trojańskie. Po włamaniu w witrynie lub na komputerze może w nich zostać umieszczona złośliwa zawartość, np. witryna do wyłudzania informacji (witryna zaprojektowana w celu nakłonienia użytkownika do podania informacji osobistych i danych karty kredytowej). Niekiedy hakerzy mogą przejąć również administracyjną kontrolę nad zaatakowaną witryną.

Po oznaczeniu strony w wynikach wyszukiwania jako niebezpiecznej może czasami minąć jeden dzień, zanim ostrzeżenia o złośliwym oprogramowaniu i linki do formularza prośby o ocenę witryny pod kątem złośliwego oprogramowania pojawią się w Narzędziach dla webmasterów. Jeśli witryna została oznaczona jako niebezpieczna, ale w Narzędziach dla webmasterów nie ma ostrzeżenia, sprawdź ponownie później.

Jak poznam, że moja witryna została zainfekowana?

Aby sprawdzić, czy witrynę zidentyfikowano jako zawierającą lub rozpowszechniającą złośliwe oprogramowanie (typ szkodliwego oprogramowania), wystarczy wyświetlić stronę główną Narzędzi dla webmasterów. (Uwaga: ta informacja jest dostępna dopiero po zweryfikowaniu własności witryny). Webmasterom witryn dotkniętych tym problemem wysyłamy również powiadomienia na następujące adresy e-mail w ich domenie:

  • abuse@
  • admin@
  • administrator@
  • contact@
  • info@
  • postmaster@
  • support@
  • webmaster@

Ten sposób identyfikacji został opracowany częściowo na podstawie wskazówek organizacji StopBadware.org. Google stosuje jednak własne kryteria, procedury i narzędzia w celu identyfikowania witryn zawierających lub rozpowszechniających szkodliwe oprogramowanie. W niektórych przypadkach złośliwy kod może być wprowadzany do normalnych witryn z zewnątrz. Wówczas wyświetlamy komunikat ostrzegawczy. Jeśli witryna została błędnie zidentyfikowana, a także w przypadku dokonania w witrynie zmian, wskutek których nie zawiera ona już ani nie rozpowszechnia złośliwego oprogramowania i jest zabezpieczona przed jego wstawieniem, możesz poprosić o ponowne sprawdzenie witryny (patrz poniżej).

Aby chronić użytkowników i komunikować się z właścicielami zaatakowanych witryn, Google używa automatycznych skanerów do ciągłego wyszukiwania tego typu stron internetowych. Jeśli haker umieścił w Twojej witrynie złośliwe oprogramowanie, oznaczymy ją również jako zainfekowaną w naszych wynikach wyszukiwania, aby chronić innych użytkowników. Wszelkie wskazania na fakt zainfekowania Twojej witryny są oparte wyłącznie na zawartości zainfekowanych stron, a nie na Twojej reputacji jako webmastera.

Kolejne kroki