Infección de virus detectada (Daonol alias Gumblar)

Se ha detectado recientemente un virus llamado Daonol (alias Gumblar) el cual afecta gravemente a las conexiones que se realizan por FTP a páginas web. La peligrosidad de Gumblar destaca en su capacidad para capturar conexiones de FTP de cualquier usuario que esté infectado por dicho virus, y una vez captado los datos de acceso por FTP, accede automaticamente por FTP al alojamiento e inyecta código malicioso en los archivos "index.html" e "index.php", como el siguiente:

En index.php:<?php @register_shutdown_function("__sfd1259857762__");function __sfd1259857762__() { global $__sdv1259857762__; if (!empty($__sdv1259857762__)) return; $__sdv1259857762__=1; echo <<<DOC__DOC
<!-- [8a123b770439b9b29c6ba7cc64995da1 --><!-- 2677589521 --><noscript><ul><li><a href="http://msn.com/ignore.php?q=164/s">.</a></li></ul></noscript><!-- 8a123b770439b9b29c6ba7cc64995da1] -->
DOC__DOC;
} ?>

En index.html:<!-- [9f6af56edcabad68486c5a43c35a7604 --><!-- 0464589521 --><noscript><ul><li><a href="http://msn.com/ignore.php?q=164/s">.</a></li></ul></noscript><!-- 9f6af56edcabad68486c5a43c35a7604] -->

Con eliminar este código hemos comprobado que en la mayoría de casos es suficiente como para que aquellas webs que no se visualicen correctamente puedan volver a funcionar.

Nuestro consejo es primeramente cambiar el password de FTP, de modo que el virus sea incapaz de conectar contra su alojamiento. Y a continuación, para evitar que se siga inyectando código mediante FTP, recomendamos chequear con un antivirus y un antispyware todos aquellos PC's que alguna vez han conectado por FTP con tal de eliminar el virus Gumblar (Daonol).

Debido a que la mayoría de PC's infectados utilizan el sistema operativo Windows, recomendamos descargar e instalar el programa Malwarebytes (versión gratuita), el cual es capaz de eliminar Gumblar del sistema y de esta forma detener esta inyección de código contra los alojamientos.

Pueden encontrar más información sobre este virus en los siguientes enlaces:
http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=8831http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=9360
Equipo técnico de CDmon.com
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Jueves, 13 Diciembre 2018

¿Por qué cdmon?

Experiencia

Llevamos más de 16 años creando la mejor tecnología para tus proyectos. Amamos la tecnología y trabajamos para ponerla al servicio de nuestros clientes.

Innovación

La innovación está en nuestro ADN, adaptamos nuestros productos constantemente para que puedas recibir el mejor servicio.

Atención al cliente 24/7

Todos los días de la semana y a cualquier hora puedes contactar con nosotros.

Empatía

Estaremos encantados de hablar contigo. Tanto si eres un experto o inexperto cuenta con nosotros.

Este sitio web utiliza sus propias cookies y de terceros. Consideramos que si continua navegando, acepta su uso. Obtener más información | Cerrar