ALERTA DE ATAQUE: Nuevo Ataque de Malware a Sitios Web Hechos en WordPress

Publicado: 19 febrero, 2012 en Informática, Noticias de interés general, seguridad informática

 

 

by Axel SM

Hola espero estes super bien!

Esta mañana estaba leyendo mis emails y me percaté sobre una alerta de seguridad hacia los sitios web hechos en WordPress.

Según el reporte ha habido un Ataque de Malware que está infectando sitios en WordPress en donde se inyecta un código malicioso en todas las páginas y posts de tu blog y puede infectar a cualquier persona que navegue a tus páginas web.

El Malware se llama “acrossuniverseitbenet” y el mismo inyecta este código en tus páginas:

<script src=”http:// acrossuniverseitbenet .com/js.php?kk=10″ > </script>

Lo peor que tiene este malware es que es mas difícil de remover ya que el hacker malicioso decidió infectar también la base de datos.

El “script” malicioso redirige a todos tus visitantes a diversos sitios web que alojan “Fake AV” Antiviruses Falsos y algunos “Zero-Days Attacks”.  Un ataque “Zero-Day” significa que tu antivirus posiblemente no tenga la definición actualizada ya que el virus es nuevo y tu PC se puede infectar aunque este actualizada.

Algunos de los sitios con Antiviruses Falsos que el “acrossuniverseitbenet” te redirige son:

  • ww23.smartsuite-4u .in
  • ww3.top-s-can-foru .in
  • www1.top-only-master .in

Aquí hay una captura de pantalla de uno de los virues capturados por AVG:

Malware Acrossuniverseitbenet en WordPressEsto es un ejemplo de como se veria tu PC si se infecta con alguno de estos virues:

Antivirus Falso en Tu PCComo puedes ver cualquiera se puede equivocar en pensar que su pc esta realmente infectada ya que el malware te hace creer que tu PC esta infectado con estos “scans” falsos.  La PC no esta infectada con esos viruses pero si con el malware que te crea esas imagenes.

Es molesta mucho, ya que no te permite trabajar y te sale de cada rato un “pop-up” de que la PC esta infectada y que tienes que hacer un escaneo con el Antivirus que ellos te mencionan lo cual es un Antivirus Falso.

Si tu sitio de WordPress esta infectado te recomiendo que inmediatamente pongas tu sitio en modo de mantenimiento.  Aquí están los pasos:

  1. Renombra el index.php que esta en el “root” la raiz de tu directorio de wordpress. (Por ejemplo: index-temporero.php).
  2. Sube un “index.html” que diga que tu sitio esta bajo mantenimiento, a la raiz del directorio.
  3. Renombra el archivo “wp-config.php” a otra cosa para que ninguna página se pueda conectar a la base de datos infectada. (Por ejemplo: wp-config-temporero.php).
  4. Borra tu “Cache” y los “Cookies” de tu navegador.
  5. Visita la página principal de tu sitio web para verificar que salga la página que subiste que anuncia tu sitio web bajo mantenimiento.

Para mas información actualizada de lo que esta pasando con este ataque puedes entrar aqui:http://bit.ly/ataque-malware-wordpress

Nota: Si entiendes que tu sitio de WordPress esta infectado con este Malware, dejame saber inmediatamente para ayudarte en lo que pueda.

Gracias y que pases unas felices fiestas de Navidad!

Deseándote mucho éxito,

Axel San Miguel

comentarios
  1. Tambe Zuri dice:

    Bueno, éste post aunke parezca viejo sigue siendo válido hoy en día, de hecho, están usando una modalidad derivada de éste, ke te secuestran el pc y te obligan a pagar o supuestamente a comprar el antivirus ke resulta ser falso, así ke hay ke tener en cuenta esta info.

    Me gusta

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s