Uno de mis clientes me llama ayer aterrorizado diciendo que cada vez que entraba a su pagina se detectaba un virus y que el " webmaster" decia que ya habia checado detenidamente el codigo y que no habia encontrado nada, cosa rara pero cierta.
Asi que me dispuse a examinar su sitio , primero verificando si a mi me mandaba un mensaje de alerta y si, asi fue, un virus llamado js:illredir que trata de explotar una vieja vulnerabilidad en el navegador.
Acto seguido me dispuse a checar los archivos del cliente donde se indicaba la infeccion para ver mas afondo este problema,y si , ahi estaba el gusano escondido en scripts utilizados en llamados de flash ( ahora entiendo al pobre steve ), asi que una vez identificado a el intruso, ejecute el siguiente codigo en PHP y santa solucion, codigos removidos automaticamente y un cliente feliz màs.
El codigo en cuestion lo coloco aqui.
