Malware: js-illredir /B/C

Mi sono imbattuto malauguratamente in un malware abbastanza tosto,
e che , sinceramente, mi ha fatto dormire sonni poco tranquilli. Il suo nome è js-illredir /B/C. Almeno corrisponde al nome che mi ha rilevato AVAST 5.
In altri antivirus magari puo’ essere segnalato con delle varianti.

Questo malware, si insidia all’interno delle pagine web index.php oppure index.htm, ma anche in alcuni file .js,
iniettando codice maligno che crea problemi di visualizzazione delle pagine e nel contempo impedisce la navigazione. Anche google si accorge dell’infezione delle pagine del sito attaccato e segnala il sito come sito insicuro.

Dopo svariati tentativi sono riuscito a capire come agiva il malware. Praticamente nelle pagine index, in fondo andava ad inserire 2 linee di codice maligno. Tale codice
puo’ essere eliminato, manualmente andando ad agire sul file index della root e
sul file index del template utilizzato.

Pero’ ho trovato in giro per il web un file php che permette di togliere in automatico questa anomalia. Ecco il link del file in questione >>>

Una volta scaricato il file e dezzippato, questo
file estratto deve essere caricato via FTP nella root del proprio sito web. Successivamente si accedere alla pagina
http://www.tuosito.xxx/remove-js-illredir-b.php
dove ci viene illustrata la pagina iniziale. Si lancia START. Segnala e corregge
in automatico i file anomali.

OBBLIGATORIO, dopo aver scansionato il sito, cambiare le password FTP e tutte le password degli account WP amministratore.
Inoltre sarebbe utile effettuare una reinstallazione di wordpress (menu’
STRUMENTI – AGGIORNA – RE-INSTALLA ver. 2.9.2)

Altre preziose informazioni (in inglese) su: ZYENWEB