Se trata de JAMSS (Joomla! Anti-Malware Scan Script)
un script programado para ayudar a todos los administradores de
Joomla! a comprobar si su sistema contiene malware, troyanos u otro
código malicioso. El script utiliza patrones actuales de Fingerprinting
para identificar las amenazas malware más comunes, que puedan afectar a
Joomla!. Este script no hace ninguna limpieza por su cuenta , solo
informa sobre algún código sospechoso en Joomla!
JAMSS no es 100% preciso, tiene algunos falsos positivos por lo que debe ser utilizado con sabiduría y prudencia.
JAMSS no es 100% preciso, tiene algunos falsos positivos por lo que debe ser utilizado con sabiduría y prudencia.
Se sube el archivo "jamss.php" al webroot de la cuenta de hosting. Se carga el archivo del escáner en el navegador usando una URL como esta:
http://www.[nombre_del_sitio_web].com/jamss.phpLa secuencia de comandos se ejecutará durante varios segundos, incluso minutos, dependiendo del número de archivos y carga de trabajo del servidor web.
Si se desea realizar un análisis en profundidad, que puede detectar las versiones más recientes de malware se utiliza el parámetro DeepScan=1. Esta función busca en los archivos las funciones de PHP que utiliza el malware.
Ejemplo de ejecución en el navegador:
http://www.[nombre_del_sitio_web].com/jamss.php?deepscan=1Como interpretar los resultados:
El script inspecciona código contenido dentro de archivos y trata de identificar posibles códigos maliciosos usando muchas huellas digitales de malware conocido. Una vez que el script ha terminado de ejecutarse, generará y mostrará un informe para su revisión, que puede poseer falsos positivos y que debe ser interpretados con el fin de determinar si algún resultado en particular es una potencial amenaza de malware.
Para cada potencial amenaza, el informe mostrará: la ruta de acceso al archivo en cuestión, el patrón que se adapta al código de malware y una breve descripción de lo que este código podría estar haciendo.
Si existe alguna duda acerca de un archivo identificado por JAMSS, el archivo debe ser descargado e inspeccionado para determinar si hay un problema con él. Si existe sospecha de un archivo en Joomla! o archivos de extensiones: se descargaran todos los paquetes ZIP / TAR.XX y se comprobaran. A continuación, se remplazara el archivo sospechoso por el original correspondiente de Joomla ! y con la misma versión que se está ejecutando.
Si el archivo sospechoso no existe en los archivos originales de instalación de Joomla! o en los archivos de extensiones, se puede mover a una nueva carpeta segura (protegida por contraseña, o con permisos restrictivos) para que nadie tenga acceso y luego eliminarlo por completo, una vez que se determina que es un archivo que no necesita para el funcionamiento de Joomla!.
En caso de dudas sobre archivos o extensiones que pertenecen a Joomla!, o qué hacer en caso de una infección, es muy recomendable utilizar los foros de Joomla!
Y no realizar alguna acción que pueda comprometer la disponibilidad de nuestro sitio web. JAMSS es un Script para usar con ciertos conocimientos de PHP y como un análisis rápido de malware.
Fuente: Gurú de la Informática
0 comentarios:
Publicar un comentario