La semana pasada trabajaba en una página, una de tantas pendientes por hacer, estaba editando un archivo html, cuando curiosamente noté un código que yo no había escrito, era un iframe que apuntaba a una dirección un poco rara, deduje que me había infectado de algún virus, cómo ni idea, pero ahí estaba, borré las líneas, guardé los cambios y cerre el archivo, luego vi con asombro y terror cómo mi archivo incrementaba de tamaño en el explorador de windows, volví a abrir el archivo .html con un editor, y las líneas del iframe se habían incrementado como a cien, justo antes de la etiqueta </body>, y pasaba lo mismo con los archivos .php, pero sólo donde estubiera dicha etiqueta, inmediatamente corrí el antivirus, encontró algunas cosas, las borré, reinicié, y mis archivos seguían con el problema, realicé varias tácticas que siempre realizo cuando me encuentro con algún bicho, pero ni desabilitando todos los servicios ni los programas de inicio de msconfig funcionó, busqué en foros, tenían procedimientos, pero simplemente no eran solución, pues podría volverme a infectar y ningún antivirus puede pararlo, es indestructible.

Se trata de Virut, Virut es un muy dañino virus del tipo malware que tiende a ser polimórfico, dado que puede tornarse de distintas formas dentro del sistema que infecta. Cuando se ejecuta en el equipo puede infectar a todos los archivos ejecutables de Windows (con extensiones de archivo .exe, .scr y .msi) y usando los mismos para propagarse entre varias computadoras dentro de una misma Red de área local o por medio de dispositivos de almacenamiento extraíble. (fuente)

Podría formatear y reinstalar todo, y volver a empezar, pero tendría que modificar los cientos de archivos .html, y php para quitarles los benditos iframes para no infectar a través de mis páginas, por suerte tengo respaldos, pero para no vivir con paranoia, mejor me cambié a Ubuntu.

Recomendación para los webmasters, respalden su trabajo, respalden ahora, este virus es nuevo, y pronto podría infectarte tan sólo con visitar una página que tenga dicho iframe, ojo que este virus poco a poco va dejando inservible el sistema operativo aperte de ir llenando tu disco duro, según la cantidad de archivos html, php o asp que tengas.

Y ahora probar Ubuntu

Esta entrada fue publicada el Lunes, 6 de Abril de 2009 a las 8:57 y está clasificada bajo: A BOFH story. Puede hacer un seguimiento de los comentarios de esta entrada gracias al feed RSS 2.0. Puede dejar un comentario, o enviar un trackback desde su sitio.