Archve for tag Virus

https://edprox.com/wp-content/uploads/2012/04/troyanos-sirefef-waledac.jpg

Troyanos sirefef y waledac – Como detectarlos y protegerse.

Lamentablemente durante los últimos días han surgido un nuevo tipo de troyanos que están infectando masivamente servidores de todo el mundo. Esta es la historia de mi encuentro con Sirefef y Waledac.

Un poco de historia

Hace poco recibí una llamada de una persona que tenia una pagina web de ventas y me indicaba que estaba perdiendo muchos clientes porque al entrar a su pagina les aparecía el antivirus con un mensaje de infección y publicidad en la pagina de la que no tenia control. Esto producía que muchos clientes le llamaran para quejarse y perdiera ventas. Esta persona estaba desesperada porque no sabia que hacer y la persona encargada de la pagina (webmaster) tampoco sabia que hacer.

El servidor estaba basado en la plataforma LAMP(Linux, Apache, MySQL y PHP) con los frameworks Wordpress y Magento para gestionar la pagina y la tienda. Aparentemente, todos los síntomas indicaban que el servidor a sufrido un ataque XSS debido a una vulnerabilidad en el código. Todas las paginas tenían en la cabecera el siguiente código PHP:

Continue reading