Imgaaa.net – Malware e virus su siti web

Recentemente mi sono imbattuto in un Malware che attacca i siti web tramite Ftp inserendo una stringa al termine di ogni file index. Ben diverso dal Malware che mostra nei risultati di ricerca testi in cinese e giapponese descritto nell’articolo.

L’azione di questo Malware sembra essere in più fasi, tutto parte nel momento in cui in qualche modo vengono catturate user e password Ftp del vostro sito, questo può accadere a causa di un keylogger installato sul vostro computer.

1. la prima cosa che accade è l’inserimento di quella stringa nei file index
2. viene creata una cartella .log e all’interno di questa cartella vengono creati centinaia di file con nomi decisamente tremendi
3. viene creata anche una cartella con un numero all’interno della quale vengono creati altri file

Che danni fa questo Malware?

1. Google e i motori di ricerca potrebbero escludervi dagli indici di ricerca considerando il vostro sito infetto
2. Gli antivirus installati sui Pc dei navigatori daranno un allarme all’apertura del vostro sito
3. La quantità di file creati dentro la cartella .log finisce con l’appesantire fortemente la navigazione sul vostro sito

Cosa fare per eliminare il malware imgaaa?

Io consiglio di

1. cambiare immediatamente la password Ftp
2. fare una scansione antivirus al vostro pc per scongiurare la possibilità che il malware parta dal vostro Pc
3. entrare via Ftp e ripulire manualmente le directory, vuol dire cancellare la cartella .log piena di file, eliminare la stringa da ogni file index, eliminare la cartella col numero.

Se siete incappati in questo odioso virus e avete bisogno di aiuto non esitate a contattarmi.