Debajo hay varios links que informan mejor sobre este importante problema que esta afectando varios sitios en la web:
http://news.cnet.com/8301-1009_3-10244529-83.html ( Articulo que comenta el alcance del malware )
http://www.pcworld.com/article/164899/new_wave_of_gumblar_hacked_sites_installs_googletargeting_malware.html ( Articulo )
http://www.iss.net/threats/gumblar.html ( Una descripcion del problema )
http://www.unmaskparasites.com/ ( Una utilidad para que verifiques los sites infectados )
Google me esta indicando que mi sitio esta infectado, que debo hacer?!
Este virus como hemos indicado se propaga via FTP, es decir que si tu pc, o la pc que sube archivos a tu web (diseñador, programador o quien realice esta tarea) esta infectado, automaticamete infectara tu sitio, con la famosa inyeccion de código.
Hay diferentes forma de limpiar y solucionar esto:
A) Eliminar las etiquetas de <SCRIPT> … </SCRIPT> con el código malicioso de todos tus archivos .htm, .html .php, .asp, etc. aunque cualquier diseñador o programador con conocimientos de HTML puede detectarlo fácilmente.
B). Se pueden subir los files nuevamente a la web, previo una limpieza y desinfeccion del virus en la pc de uno o de la persona a cargo de subir los archivos, luego de esto es muy recomendable cambiar los datos de FTP desde el panel de control, ya que las claves ya han sido utilizados por este malware en cuestión.
Si la infección es reciente, podés ver los registros de acceso FTP desde tu Panel de Control para ver exactamente desde dónde, con qué usuario y qué archivos fueron modificados. (Sólo para plataformas LINUX)
