Robo de claves de ftp
Durante esta semana se han realizado diferentes ataques a webs por la infección de un virus llamado Daonol (alias Gumblar).
Este afecta las conexiones que se realizan por FTP a web.
Gumblar es capaz de de conseguir conexiones de FTP del PC infectado, y una vez conseguidos esos datos accede al mismo e inyecta código en los archivos index.html e index.php.
En Joomla concretamente digamos que introduce en la cabeza del index.php en el root del servidor un codigo malicioso que hace que nuestro portal ya no se ejecute correctamente.
Con sustituir dicho archivo por otro "limpio" con nuestro FTP ya se soluciona. Pero nuestro PC sigue infectado.
Desde CDMON recomiendan usar Malwarebytes que elimina dicha "infección".
Aunque el problema "todavia" sigue existiendo ya que la mayoría de los FTP,s no tienen un sistema de encriptación de nuestros datos de acceso a nuestras webs, y cualquier otro virus puede realizarnos la misma jugada (buscan en la ruta C:\Archivos de programa\FileZilla FTP Client... por ejemplo).
Os incluyo un enlace desde CDMON donde ofrencen más información y recursos para evitar el robo de claves de ftp.
http://blog.cdmon.com/2009/12/08/evitar-robo-de-claves-de-ftp/
