Alerta importante de seguridad | Variante Virus Bagle

Categorias: Hosting

Se ha detectado recientemente una actividad en los servidores relacionada con una posible variante del virus Bagle [wiki]. El funcionamiento de este virus del tipo gusano se basa en que después de estar instalado en el ordenador infectado (en sistemas operativos Windows) que se produce al ejecutar un archivo infectado por parte del usuario, el virus se dedica a recoger información privada como accesos a sitios web o usuarios y contraseñas de FTP.

Esos datos recogidos por esta variante del Bagle son enviados por correo electrónico a spammers y crackers que los utilizan para subir por FTP archivos en cuentas de alojamiento. Algunos de los nombres que toman estos archivos son los siguientes:

ftpchk3.php

ftpchk3.pl

Esos archivos son ejecutados remotamente y posteriormente eliminados de tal modo que sea difícil seguir el rastro. En ese momento es muy probable que otros archivos se hayan cargado en el alojamiento con contenido malicioso. Algunos nombres de esos archivos malware son los siguientes:

hot_video.exe

index1.php

index6.html

load.php

logs.txt

movie.gif

pindex.php

Estos archivos hacen que se ejecuten troyanos como el Downloader.This.9.V, que se envíen emails con contenido spam, y otros actos delictivos utilizando el servidor en el que se encuentran. Las principales consecuencias que se pueden acarrear son la inclusión de esos dominios y alojamientos en listas negras según la dirección IP utilizada o incluso la suspensión completa de la cuenta y el dominio por la propagación de esos virus.

Desde HOSTINET nuestras recomendaciones son las siguientes:

– Actualicen sus sitemas antivirus y antispyware. Si ustedes no están protegiendo su ordenador con ninguno de estos sitemas les recomendamos que instalen la herramienta SpyBot – Search & Destroy desde aquí. Spybot, es una aplicación muy desarrollada y además gratuita.

– Es recomendable no utilizar el acceso por FTP a través de navegadores web como Internet Explorer o Mozilla Firefox puesto que son más propensos que sus datos de acceso puedan ser recabados. Les recomendamos que utilicen un aplicación desarrollada expresamente para eso como son los clientes FTP. Desde HOSTINET recomendamos que utilicen Filezilla que además de ser libre es gratuito y pueden descargarse desde aquí. Si quieren saber cómo se utiliza, les dejamos un enlace a un Manual de Filezilla.

– Nuestros servidores disponen de sistemas de alertas ante la intrusión de este tipo de archivos maliciosos, pero una vez alojados en el servidor es posible que ya se haya hecho el daño. Recomendamos que por precaución tomen estas medidas cuando lo estimen oportuno, para garantizar la seguridad de su alojamiento y dominio.