Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
85 lecturas y 2 respuestas
  • Cerrado

    [Editado]

    6

    Webrecurso.com está infectada por el virus VBS.Redlof

    Hola
    este fin de semana envié una noticia alertando de que la página Webrecurso.com/ está infectada por el virus VBS.Redlof.
    por el momento no ha salido la noticia, quiero pensar que es debido a que por algún tipo de fallo tecnico los webmaster no la recibieron, o aún no la han leido.... o no la consideran lo suficientemente importante, no sé.
    La noticia, tal como la subí, es la siguiente:
    ----------------------------------------------------------------------
    Os aviso que la página webrecurso.com/ está infectada por el virus VBS.Redlof

    Siempre entro a las páginas con un buen nivel de protección antivirus, con programas tales como Proxomitron, Spider Guard y otros más, pero la info que necesitaba requeria bajar el nivel de protección y al hacerlo se me dispararon las alarmas: un virus, el VBS.Redlof, habia intentado colarse en el sistema.
    Naturalmente salí de la página e hice un escaneo profundo del sistema, usando 3 antivirus distintos. No habia rastro del virus :)

    Volvi a entrar a la pagina con la protección alta y recogí una serie de muestras aleatorias de la subsodicha web, entre ellas la principal, y las escaneé. El resultado fué que dos de las tres muestras que analicé estaban infectadas por ese virus (una de ellas la principal). Dispongo de las capturas que realicé del antivirus por si hiciesen falta.

    Intenté ponerme en contacto con el webmaster mediante email, pero el navegador me dió el error 500 al hacerlo: Internal server error.

    No sé si esto ya era del dominio público o no. Pero me parece lo suficientemente grave como para avisar de ello. Mucho ojo con la página, no entreis si teneis el Windows Scripting Host activado.
    ----------------------------------------------------------------------
    Complementando todo lo anteriormente hecho, decidí infectar a propósito uno de mis pc, para descartar que fuese un falso positivo de mi antivirus DrWeb. Entré en la página con el VSH activado y después escaneé el pc. El resultado fué el mismo, estaba infectado por el virus.
    A continuación entré en el registro de windows y observé las entradas que, según VSAntivirus.com/, dicho virus modifica. Pleno cien por cien, las entradas estaban modificadas. Esto ya no es un posible falso positivo, es una infección en toda regla. Se podrá discutir la efectividad del antivirus usado, DrWeb, pero el registro canta alto y claro.
    Escaneé también con dos antivirus on line y ninguno de ellos lo detectó. Fueron los siguientes:

    security.symantec.com/
    www.pandasoftware.es/activescan/es/activ…rincipal.htm

    Hoy, lunes 10-02-2003 a las 23:15, he vuelto a infectar uno de mis pc a propósito y la página sigue infectada. He enviado algo así como 20 emails al webmaster pero me sigue dando el error de antes.

    Si alguien quiere corroborar todo lo dicho, sólo tiene que bajarse la página y escanearla con varios antivirus (ojo, no la vayas a ejecutar en tu pc y la lies). Si prefiere ir más allá, que infecte algún pc anticuado que posea y lo compruebe por sí mismo.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.