Ante la duda, he tomado las medidas oportunas… ¿El posible malware?: JS/Agent.NDM Troyano
Valencia, 29/11/2011, G.B.
Hoy me he encontrado con un aviso del antivitus ESET NOD32 indicándome que uno de los archivos de WordPress estaba infectado por un troyano, en concreto el archivo query.js. La amenaza era la siguiente: JS/Agent.NDM Troyano y la ruta del archivo infectado wp-includes/js/jquery/js=?vers=1.4.2. Lógicamente he supuesto que era el archivo antes mencionado, el jquery.js, un archivo bastante importante, por cierto…
He buscado en forospyware (excelente web de recursos, por cierto) y no he encontrado nada determinante, aunque sí una solución general en caso de infección. Tengo que seguir investigando al respecto.
En cuanto a cómo afecta la falta del archivo jquery.js, comentaros que ahora mismo estoy escribiendo esto en modo HTML en vez del Visual, ya que se han desactivado bastantes características que te hacen la vida más fácil y cómoda a la hora de escribir un post. pero no quiero arriesgarme a que Knowhow caiga otra vez, como ya lo hice en su día. Lo que he tenido que hacer (mientras escribía este post) ha sido descargarme la última versión de jquery.js del sitio oficial (jquery.com) y subirla a su sitio, eliminado el antiguo archivo jquery.js (tras haber hecho las comprobaciones oportunas). ahora vuelve a funcionar todo como toca. Los permisos del nuevo archivo jquery.js son más restrictivos ahora y la versión es la 1.7.1. Voy a ver si con esto lo tengo todo solucionado. Esperaré unos días a ver cómo se comporta el blog. Reportaré.
Todavía no sé si la amenaza del tal JS/Agent.NDM Troyano es real o simplemente una ‘exageración’ del antivirus ESET NOD32. Eso sí, ante la duda, he tomado las medidas oportunas, un tanto drásticas lo sé, pero creo que acertadas, al menos hasta que descubra realmente si la amenaza es real o no y cómo afecta. YA TENGO ALGUNAS MALAS EXPERIENCIAS AL RESPECTO!
Informaré al respecto si logro averiguarlo.
Enlaces:
Descargar archivo jquery.js (sin comprimir, versión 1.7.1).
JQuery.com
Posts relacionados:
Tags (etiquetas): antivirus, ESET NOD32, Forospyware, jquery.js, JS/Agent.NDM Troyano, malware, troyanos, wordpress
Hosting recomendado
Información Bitacoras.com…
Valora en Bitacoras.com: Ante la duda, he tomado las medidas oportunas… ¿El posible malware?: JS/Agent.NDM Troyano Valencia, 29/11/2011, G.B. Hoy me he encontrado con un aviso del antivitus ESET NOD32 indicándome que uno de los archivos de WordPr……
Parece un ‘falso positivo’ del antivirus, según he podido leer en algún foro más, pero he preferido curarme en salud… Seguiré indagando al respecto.