https://edprox.com/wp-content/uploads/2012/04/troyanos-sirefef-waledac.jpg

Troyanos sirefef y waledac – Como detectarlos y protegerse.

Lamentablemente durante los últimos días han surgido un nuevo tipo de troyanos que están infectando masivamente servidores de todo el mundo. Esta es la historia de mi encuentro con Sirefef y Waledac.

Un poco de historia

Hace poco recibí una llamada de una persona que tenia una pagina web de ventas y me indicaba que estaba perdiendo muchos clientes porque al entrar a su pagina les aparecía el antivirus con un mensaje de infección y publicidad en la pagina de la que no tenia control. Esto producía que muchos clientes le llamaran para quejarse y perdiera ventas. Esta persona estaba desesperada porque no sabia que hacer y la persona encargada de la pagina (webmaster) tampoco sabia que hacer.

El servidor estaba basado en la plataforma LAMP(Linux, Apache, MySQL y PHP) con los frameworks Wordpress y Magento para gestionar la pagina y la tienda. Aparentemente, todos los síntomas indicaban que el servidor a sufrido un ataque XSS debido a una vulnerabilidad en el código. Todas las paginas tenían en la cabecera el siguiente código PHP:

Continue reading
https://edprox.com/wp-content/uploads/2011/11/logo-11.jpg

Nuevo Logo

Es difícil explicar en una sola imagen los cambios que se están produciendo en EDprox. No cambiamos en lo que somos, ni lo que hemos sido, nos actualizamos.

Continue reading