El troyano <!-- xxxxx --> es un sniffer que roba las contraseñas de las conexiones FTP, como Filezilla
Durante las últimas semanas una gran cantidad de propietarios de sitios web se han enfrentado a problemas con un malware que inserta código en ciertos archivos, es decir, los usuarios que visitan el sitio web serán automáticamente redirigidos a otro sitio web.
NOTA IMPORTANTE: Con la finalidad de que el antivirus Avast! no bloquee esta página he sustituido los números y letras del malware por xxxxx, el código se puede ver en las imágenes, como la de la derecha:
Un número significativo de sitios web infectados están reorientando a los visitantes a una página llamada stats.php que también se encuentra alojada en sitios web comprometidos. El script no está vinculado a un CMS o Software de foros en particular. Los informes muestran infecciones de WordPress, Joomla (última versión), ZenPhoto Gallery, phpBB3, XT COMMERCE 3.0.4 Shop, WebsiteBaker, Prestashop ... El código malicioso se puede encontrar en varios lugares: .htaccess, .php, .html y se representa de forma diferente dependiendo del método que se utiliza.