Ayuda de vídeo de Screencast
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Symantec Intelligence
Se muestran los mensajes marcados con business intelligence
Showing posts in Español
Paul Wood | 11 Oct 2012 | 0 comments

En el informe de este mes analizamos un perfil de los códigos maliciosos que suele pasarse por alto: cómo los atacantes administran los servidores web que utilizan para diseminar spam y código malicioso. Resaltamos una herramienta particular basada en PHP que suele utilizarse para controlar y manipular la configuración de estos servidores web.

La herramienta puede ejecutar código PHP arbitrario, forzar la transferencia de archivos y cuentas de bases de datos e incluso permite obtener un rápido acceso a los archivos de configuración del servidor web, de modo que el atacante puede editarlos con el objeto de satisfacer sus necesidades maliciosas. El atacante puede fácilmente confundir su código, haciendo que esta función sea menos notoria a la vista de los administradores de servidor legítimos. Hemos sido testigos del uso de esta herramienta para crear sitios web relacionados con spam y alojar p...