Script para detectar malware en Joomla!

Cada vez es más frecuente el uso de CMS (gestores de contenido), como pueden ser: Joomla!, WordPress, Drupal, etc… Como consecuencia ha habido un incremento en la inserción de código malicioso para estas plataformas. Por ello hay que utilizar herramientas que nos ayuden en la protección de nuestros sitios, como es el caso de JAMSS.

JAMSS, Joomla! Anti-Malware Scan Script, es un script que ayuda a los propietarios del CMS Joomla! para detectar contenido malicioso. Este script está programado para buscar patrones que contengan código malicioso y puedan afectar a nuestro Joomla!.

JAMSS solo informa de códigos sospechosos en Joomla!, no realiza ningún tipo de borrado por su cuenta. Actualmente, JAMSS solo busca los patrones del lenguaje PHP, así que los códigos maliciosos JS no se mostrarán.JAMSS protege tu Joomla!

Instalación

Lo primero que hay que hacer para utilizar JAMSS es descargarlo en tu equipo, puedes hacerlo desde este link. Después, tienes que subir el archivo «jamss.php» a la carpeta raíz de tu alojamiento web y cargarlo desde el navegador.

http://www.[tu_dominio].TLD/jamss.php
 

Al insertar la dirección en tu navegador, se eje

cutará una secuencia de comandos que puede durar varios minutos dependiendo del número de archivos que contenga tu espacio.

Si deseas realizar un análisis más profundo, que puede detectar versiones más recientes de malware, se utiliza el parámetro DeepScan=1.  Ejemplo de ejecución en el navegador:

http://www.[tu_dominio].TLD/jamss.php?deepscan=1

Resultados

Una vez ejecutado el script, se generara y mostrará un informe con los posibles códigos maliciosos, que deberá interpretar y determinar si es una posible amenaza de malware.  Debe ser el administrador el que determine si es una amenaza o no, ya que JAMSS se basa en patrones y puede mostrar falsos positivos.

El informe mostrará una ruta hacia el archivo, el patrón que se adapta al código de malware y una breve descripción de lo que éste código podría estar haciendo. Si es posible, deberá descargar el archivo original para comprobar que no hay ninguna modificación en el código.

Es importante que sepa, que para poder comprender el resultado obtenido por JAMSS es necesario contar con un cierto conocimiento en PHP.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: