Gusano de NYU ataca CMS obsoletos

Tweet

Un programa desarrollado en la Universidad de Nueva York esta accediendo a las instalaciones de CMS que presentan alguna vulnerabilidad como no estar actualizadas a la ultima version o tener instalados modulos, plugins o componentes con fallas de programacion que este gusano aprovecha para acceder a la base de datos mysql por medio del usuario y clave de la misma registrado en la instalacion del CMS y aparte de cambiar al administrador por usuario admin y cambiarle la clave edita el index.php y coloca alli su firma. Es muy recomendable además mantener siempre los permisos correctos en las carpetas y en los archivos tal como hemos recomendado en anteriores oportunidades. Para la desinfección recomendamos empezar por cambiar la clave del cpanel, de mysql y del usuario de la base de datos, restaurar el index.php de un respaldo limpio que tenga y todo esto no sin antes haber escaneado su computador con uno o dos buenos antivirus, verificar los permisos 644 en archivos y 755 en carpetas, actualizar su CMS a la ultima version, si lo instalo desde Softaculous la actualizacion la hace con un clic desde cpanel, la plantilla, modulos, etc., deben estar actualizados, recuerde que es su responsabilidad la utilizacion de estos agregados a la instalacion del CMS y debe verificar la fuente del mismo ya que muchos son los causantes de estos problemas. La finalidad del gusano de Nyu es en parte verificar que los CMS cumplan con las normas de seguridad básicas.