Se ha encontrado un nuevo virus en Prestashop


Hoy he leído en el foro de prestashop, que hay un virus que afecta a todas las tiendas bajo esta aplicación, el virus instala en el servidor (Hosting) un archivo que se llama her.php y está dentro de la carpeta de modules, por lo visto viene en una vulnerabilidad que hay en el archivo footer.tpl que aparece modificado por el virus.
El virus deja inutilizada totalmente la tienda, esto quiere decir que no se puede utilizar nada dentro de tu tienda virtual. Según en el foro de prestashop hay 5 puntos que se han encontrado para detectar este virus/hack o lo que sea:

  • Una secuencia de comandos se añade al archivo footer.tpl en la carpeta del tema activo.
  • Un archivo PHP se crea tanto en la carpetas /upload y /download.
  • .Htaccess que se encuentra en la carpeta /download es eliminado.
  • Las carpetas Tools/smarty/compile, tools/smarty/cache y tools/smarty_v2 son eliminadas.
  • El archivo, her.php dentro de la carpeta /módulos, a veces no aparece. Este archivo es eliminado después del provocar el hack.

Si tienes estos síntomas debes de ponerte en contacto a través del siguiente mail security@prestashop.com
El equipo de Todo en web
Fuente: http://www.prestashop.com/forums/topic/125972-virus-en-prestashop/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*