Archve for tag Virus
Troyanos sirefef y waledac – Como detectarlos y protegerse.
Lamentablemente durante los últimos días han surgido un nuevo tipo de troyanos que están infectando masivamente servidores de todo el mundo. Esta es la historia de mi encuentro con Sirefef y Waledac.
Un poco de historia
Hace poco recibí una llamada de una persona que tenia una pagina web de ventas y me indicaba que estaba perdiendo muchos clientes porque al entrar a su pagina les aparecía el antivirus con un mensaje de infección y publicidad en la pagina de la que no tenia control. Esto producía que muchos clientes le llamaran para quejarse y perdiera ventas. Esta persona estaba desesperada porque no sabia que hacer y la persona encargada de la pagina (webmaster) tampoco sabia que hacer.
El servidor estaba basado en la plataforma LAMP(Linux, Apache, MySQL y PHP) con los frameworks Wordpress y Magento para gestionar la pagina y la tienda. Aparentemente, todos los síntomas indicaban que el servidor a sufrido un ataque XSS debido a una vulnerabilidad en el código. Todas las paginas tenían en la cabecera el siguiente código PHP:
Continue reading