Como protegerme contra el Virus Gumblar - Troj/JSRedir-R ?

Ya tenemos identificado el malware que produce esto, se llama Gumblar o Troj/JSRedir-R .Su principal forma de transmision es usando las credenciales de FTP de la maquina infectada
Debajo hay varios links que informan mejor sobre este importante problema que esta afectando varios sitios en la web:
 http://news.cnet.com/8301-1009_3-10244529-83.html ( Articulo que comenta el alcance del malware )
http://www.pcworld.com/article/164899/new_wave_of_gumblar_hacked_sites_installs_googletargeting_malware.html ( Articulo )
http://www.iss.net/threats/gumblar.html ( Una descripcion del problema )
http://www.unmaskparasites.com/ ( Una utilidad para que verifiques los sites infectados )

Por lo que se ve, el virus se inicia con el download de un archivo de PDF o una pelicula flash usando ciertas vulnerabilidades de Adobe, despues una vez dentro modifica los resultados de las busquedas de Google y ademas toma las credenciales FTP que la PC usa. Las recomendaciones son actualizar todo el software que haya en la PC, y ademas obviamente limpiar el site lo antes posible, aqui hay una aplicacion que te ayuda a mantener la PC actualizada y te advierte sobre ciertas vulnerabilidades: http://www.pcworld.com/downloads/file/fid,67137-order,1-page,1/description.html


Google me esta indicando que mi sitio esta infectado, que debo hacer?!

Este virus como hemos indicado se propaga via FTP, es decir que si tu pc, o la pc que sube archivos a tu web (diseñador, programador o quien realice esta tarea) esta infectado, automaticamete infectara tu sitio, con la famosa inyeccion de código.

Hay diferentes forma de limpiar y solucionar esto:

A) Eliminar las etiquetas de <SCRIPT> … </SCRIPT> con el código malicioso de todos tus archivos .htm, .html .php, .asp, etc.  aunque cualquier diseñador o programador con conocimientos de HTML puede detectarlo fácilmente.

B). Se pueden subir los files nuevamente a la web, previo una limpieza y desinfeccion del virus en la pc de uno o de la persona a cargo de subir los archivos, luego de esto es muy recomendable cambiar los datos de FTP desde el panel de control, ya que las claves ya han sido utilizados por este malware en cuestión.

Tambien te recomendamos pasar un buen antivirus y tenerlo siempre actualizado, esto es algo que muchas veces no se hace y luego genera grandes dolores de cabeza.

Si la infección es reciente, podés ver los registros de acceso FTP desde tu Panel de Control para ver exactamente desde dónde, con qué usuario y qué archivos fueron modificados. (Sólo para plataformas LINUX)

  • 217 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Sugerencias en caso de ser hackeado ( Iframe )

Desde hace algunos meses atrás, algunos usuarios se están viendo afectados debido a...

¿Cómo crear contraseñas seguras?

Las contraseñas son las claves con las que el sistema nos permite acceder a muchos de los...

¿Qué es el Phishing y como puedo evitarlo?

Phishing es una forma de engaño mediante la cual los atacantes envían un mensaje...

¿Qué es SSL ?

SSL (Secure Layer Socket) es una tecnología desarrollada por Netscape en 1994 junto con...

¿Mi sitio tiene virus? ¿Porque se marca mi pagina como peligrosa?

Un problema común y conocido que sucede en los sitios es el mensaje de alerta "¡Este sitio es una...