Блог
Подозрительное, потенциально вредоносное, содержимое
Сегодня замечен ряд случаев, когда владельцам сайтов на хостинге sweb.ru с установленным модулем "Менеджер форм редактирования" приходили сообщения о подозрительном содержимом.
Были обозначены следующие подозрительные файлы и типы угрозы:
/modules/fieldmanager/controller.php : PHP.HostComm.#220369.PHP.Webshell.Globals.Obfuscated.UNOFFICIAL
/admin/fieldmanager/index.php : PHP.HostComm.#220369.PHP.Webshell.Globals.Obfuscated.UNOFFICIAL
Сообщаем о том, что это связано с тем, что файлы модуля обфусцированы и потому являются подозрительными.
Обфуска́ция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции.
Обфускация является обязательной мерой для защиты модулей от несанкционированного копирования. Вредоносный код в эти файлы мы не вкладывали.
Мы обратились в техническую поддержку sweb с вопросом-жалобой на работу их антивируса. Ответ мы получили следующий:
Просим обратить внимание на то, что обфускация кода является одним из широко распространённых приёмов маскировки вредоносного содержимого и при сканировании выявляются в подавляющем большинстве файлы, действительно содержащие вставки нежелательного кода. В случае же, если какой-либо файл, определяется, как вредоносный, но не является таковым, на хостинге существует возможность внести данный файл в исключения, таким образом, при следующих сканированиях он не попадёт в выборку. Для этого нашим клиентам достаточно отправить заявку из личного кабинета в техническую поддержку, приведя информацию о файле из поступившего уведомления.
