Tytuł jest trochę prowokacyjny. Przecież każdy użytkownik komputera wie , że program antywirusowy służy do ochrony w czasie rzeczywistym zasobów komputera przed różnego rodzaju wirusami, koniami trojańskimi, komponentami spyware, rootkit czy keylogger. No dobrze, ale ktoś może powiedzieć – „jestem ostrożny i nie otwieram załączników poczty od nieznanych osób, nie surfuję po stronach pornograficznych, ani nie ściągam programów z torrentów – nic złego nie może mi się przytrafić”. Nic bardziej mylnego. Wytłumaczę na przykładzie.
Zaraz po postawieniu strony wyleczkomputer.pl, gdy jeszcze ruch był niewielki zaobserwowałem dziwne połączenie z włoskiego adresu IP. Wejście było nie na stronę główną, lecz do wewnętrznego folderu z plikami skórki/wp-content/themes/… Normalnie nie zwróciłbym uwagi na to wejście gdyby nie nieprzyjemne doświadczenia z końca ubiegłego roku, gdy wszystkie moje serwisy zostały zaatakowane przez hakerów. Powiem tak – Sylwestra spędziłem na walce z nawracajacymi włamaniami i szukaniu sposobu ich wyeliminowania.
Wracając do dnia dzisiejszego – zacząłem od sprawdzenia co wielki G wie o adresie z którego było połączenie. Pierwszy link jaki się wyświetlił kierował do strony poświęconej zbieraniu informacji o adresach wykorzystywanych do włamań, zarażania serwisów i stron internetowych. A więc bingo – wiem, że była próba włamania, ale czy się udała? Na szczęście NIE! Nie będę opisywał jak do tego doszedłem, trzeba trochę orderów trzymać przy piersi, ważne jest, że zastosowane zabezpieczenie było skuteczne.
Jakie zabezpieczenie – tego nie będę ukrywał. Przy pierwszych włamaniach w grudniu długo szukałem sposobu zabezpieczenia swoich serwisów, w większości opartych na WordPressie i w końcu znalazłem wtyczkę o nazwie BulletProof Security, której działanie jest oparte na ingerencji w plik .htaccess. Są dwie wersje wtyczki free i płatna – ta pierwsza jest wystarczająca do zabezpieczenia stron przed nieautoryzowanymi wizytami i próbami ingerencji w pliki serwisu. Co więcej, generowany plik .htaccess po niewielkich zmianach nadaje się do zabezpieczenia serwisów opartych na innych niż WordPress CMS-ach.
No dobrze, zapytasz się co to ma wspólnego z programem antywirusowym w Twoim komputerze? A właśnie, że ma. Szukając informacji o rodzaju złośliwego kodu, który ktoś próbował wstrzyknąć do moich plików znalazłem w internecie kilka tysięcy!!! adresów stron polskojęzycznych (zagranicznych nie liczyłem) zarażonych tym kodem. Każde otwarcie tych stron powodowało natychmiastową reakcję czego? – właśnie programu antywirusowego zainstalowanego w komputerze. Gdyby nie czujność AV siedziałbym teraz i klnąc na czym świat stoi czesał swój komputer różnymi programami próbując się pozbyć niechcianych gości.
Dobrze gdybym się szybko zorientował, bo często się zdarza, że zainfekowany komputer wydaje się pracować normalnie. Tylko po wzmożonym ruchu sieciowym można zacząć podejrzewać, że stał się komputerem zombi, czyli dystrybutorem spamu i szkodliwych programów. Słyszałeś o ataku na serwery rządowe w proteście przeciw ACTA? To właśnie wejścia z takich komputerów zombi działających jako botnety zawiesiły strony rządowe.
Większość stron na których znalazłem złośliwy kod miała bardzo użytkowe treści i istnieje duże prawdopodobieństwo wejścia na nie osób poszukujących w internecie różnorodnych treści, co dla komputerów pozbawionych ochrony skończy się zainfekowaniem.