¿Qué es un código malicioso?
Dicho código se denomina "malicioso" porque sus creadores desean usarlo para molestar, engañar o dañar a los demás o a ti mismo.
En seguridad informática, código malicioso es un término que hace referencia a cualquier conjunto de códigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutan directamente, como los que suelen emplearse en las páginas web (scripts).
Los códigos maliciosos pueden tener múltiples objetivos como:
- Mostrar publicidad invasiva.
- Extenderse por la computadora, otras computadoras en una red o por Internet.
- Robar información y claves.
- Eliminar archivos e incluso formatear el disco duro.
Mínimos cambios en un código malicioso, pueden hacer que ya no sea reconocido como malicioso por un programa antivirus; es por esta razón que existen tantas variantes de los virus, los gusanos y otros malwares. Además, los antivirus todavía no tienen la suficiente "inteligencia" como para detectar códigos maliciosos nuevos.
Desinstalaste las últimas aplicaciones que cargaste, restableciste tu backup de base de datos, también has entrado carpeta por carpeta en busca de un archivo con un nombre que no cuadre (con extensión php), también buscaste archivos php que tengan un peso exagerado o con un chmod 444 (permisos de escritura); y, no logras encontrar dónde es que se instaló ese código y siguen apareciendo dichos enlaces.
Es posible que te creara un archivo en alguna carpeta, también es posible que haya sobrescrito alguno de los archivos de la página y por lo tanto sigue cargando ese código.
Si estas usando Joomla, el sistema de gestión de contenidos (CMS, por las siglas en inglés, Content Management System), tendrás que revisar uno por uno cada uno de sus archivos que tiene en cada carpeta, lógicamente como son muchos, te tomará un regular tiempo realizarlo.
Lo recomendable sería descargar un pack de la versión del Joomla x.x que estés usando y comparar todos sus archivos con una copia que tengas de tu página web actual. Casi seguro que encuentras archivos que no están en el pack Joomla nuevo y que no sean extensiones de terceros que hayas instalado. Borras lo creas que está demás y reemplazas los archivos de tu copia con los del pack Joomla nuevo.
Código malicioso de casinos en tu página web.
Han comenzado a aparecer en tu sitio web ciertos enlaces a páginas de casinos, aparecen en cualquier lugar de tu página, ya sea arriba o al costado, similares a estos:
Desinstalaste las últimas aplicaciones que cargaste, restableciste tu backup de base de datos, también has entrado carpeta por carpeta en busca de un archivo con un nombre que no cuadre (con extensión php), también buscaste archivos php que tengan un peso exagerado o con un chmod 444 (permisos de escritura); y, no logras encontrar dónde es que se instaló ese código y siguen apareciendo dichos enlaces.
Es posible que te creara un archivo en alguna carpeta, también es posible que haya sobrescrito alguno de los archivos de la página y por lo tanto sigue cargando ese código.
Si estas usando Joomla, el sistema de gestión de contenidos (CMS, por las siglas en inglés, Content Management System), tendrás que revisar uno por uno cada uno de sus archivos que tiene en cada carpeta, lógicamente como son muchos, te tomará un regular tiempo realizarlo.
Lo recomendable sería descargar un pack de la versión del Joomla x.x que estés usando y comparar todos sus archivos con una copia que tengas de tu página web actual. Casi seguro que encuentras archivos que no están en el pack Joomla nuevo y que no sean extensiones de terceros que hayas instalado. Borras lo creas que está demás y reemplazas los archivos de tu copia con los del pack Joomla nuevo.
👉 ¿Te ha resultado útil este artículo?
💬 Déjame tu comentario abajo, 🔗 compártelo con quienes puedan aprovecharlo y únete a mi comunidad en redes sociales para no perderte ningún contenido de valor. ¡Tu apoyo nos ayuda a seguir creciendo juntos! 👇
|
