PHP.net modificado con un script dañino

octubre 24, 2013 § Deja un comentario

El sitio web oficial del lenguaje PHP, php.net, ha sido marcado como dañino por Google ya que contiene malware que puede dañar su sistema

El sitio web incluye un script http://static.php.net/www.php.net/userprefs.js que ha sido marcado como dañino debido a que descarga software malintencionado de 4 dominios, incluyendo cobbcountybankruptcylawyer.com/, stephaniemari.com/, northgadui.com/ y satnavreviewed.co.uk/. Tres de estos dominios parecen estar funcionando como intermediarios para la distribución de malware.

El JavaScript alterado “userprefs.js” inserta un iframe oculto en la página web, que carga el contenido de un sitio externo.

Actualización: al momento de escribir esto, el script dañino ya ha sido eliminado pero esto no significa que PHP.net haya solucionado las vulnerabilidades en su servidor.

Fuente: HackerNews

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo PHP.net modificado con un script dañino en Seguridad Informática.

Meta

A %d blogueros les gusta esto: