En los últimos meses se ha detectado un incremento notable de ataques de modificación o inyección de código por parte de virus en sitios Web de Internet.
Muchos webmasters de momento se dan cuenta que en los documentos de componen su sitio Web aparecen líneas de código extrañas que muestran enlaces hacia sitios externos de forma invisible.
Realmente se trata de código que no ha sido introducido por el webmaster ni por su editor Web sino que se trata de virus de tipo troyano que una vez que han infectado el PC del webmaster detectan buscan códigos ftp en el ordenador y los utiliza para inyectar el iframe en los documentos del sitio Web.
Las páginas Web que se ven afectados con más frecuencia son las del tipo index.php, index.htm, index.html, pero en ocasiones, en el caso de que el sitio Web sea dinámico y esté basado en plantillas, tpls etc (blogs, wikis, cms) pueden verse afectados todos los archivos del sitio.
Estos virus aprovechan la vulnerabilidad existente en versiones antiguas de software como Adobe Reader (muy utilizado para abrir pdfs) o Adobe Flash Player (software pare ejecutar películas de flash), aunque también puede producirse a través de otros programas. La forma más habitual de infección es la inyección de un iframe en el/los documentos html que componen el sitio.
En la mayoría de los casos la función no tiene nombre, es anónima y de autollamada. Estas acciones son provocadas por troyanos del tipo Gumblar, Martuz o variantes de los mismos.
¿Como debo proceder para prevenir y/o eliminar la infección?
- Vacíe la caché de su navegador.
- Desactive la caché de su navegador.
- Desinstale los programas Adobe Acrobat Reader y Adobe Flash Player - Actualice su antivirus y haga un análisis completo de su ordenador
- Instale las últimas versiones de Adobe Acrobat Reader y Adobe Flash Player desde la Web oficial de Adobe.
- Limpie el código malicioso, buscándolo en todas las páginas que conforman su sitio Web y eliminando las líneas de código con aspecto malicioso.
Monday, April 19, 2010