Mau, dopo aver fatto la scansione con altri antivirus senza segnalazioni ho contattato il provider e sembra che mi abbiano cancellato il Trojan.
Posto la loro risposta che potrebbe servire a tutti.
Se noti che sia errata o che non potevo postarla cancellala pure.
Grazie ancora.
V.
Ecco la risposta del provider al quale ho chiesto aiuto:
Gentile cliente,
in merito alla sua segnalazione abbiamo eseguito una bonifica dei files eliminando il codice malevolo.
Dalle nostre analisi riteniamo che la causa siano Trojan che provvedono ad infettare il Client per effettuare lo "stealing" dei dati sensibili quali dati di accesso Ftp e Carte di Credito per poi utilizzare questi ultimi per infettare altri pagine e diffondere ulteriormente il Trojan.
Tra questi Trojan si denotano "Zeus" e "Gumblar" e "Koobface" dei quali potrà trovare informazioni dettagliate ai seguenti links di note società di Sicurezza:
http://vil.nai.com/vil/content/v_143802.htmhttp://www.bitdefender.com/VIRUS-1000496-en--Trojan.Spy.Zeus.W.htmlhttp://www.symantec.com/security_response/writeup.jsp?docid=2010-011016-3514-99http://en.wikipedia.org/wiki/Zeus_%28trojan_horse%29http://en.wikipedia.org/wiki/Gumblarhttp://it.wikipedia.org/wiki/Botnethttp://it.wikipedia.org/wiki/KoobfaceCome si riscontra da tali link questi Malware infettano i Pc dei Client e provvedono a rubare i dati di accesso Ftp e in un secondo momento ad utilizzarli in massa per effettuare iniezioni di codice al fine di infettare il maggior numero di siti così da propagare la diffusione del Malware. Teniamo a sottolineare che i Trojan di ultima generazione quali quelli indicati non sono rilevati dai maggiori Antivirus poiché utilizzano tecniche di infezione che modificano il "kernel" del sistema operativo rendendo loro stessi invisibili.
http://news.softpedia.com/images/news2/Poor-Hooks-Implementations-Leaves-Most-Antivirus-Products-Vulnerable-3.jpgAll'url indicato potrà trovare una lista di tutti i maggiori AntiVirus vulnerabili a tali generi di Malware.
"...The virus will find FTP clients such as FileZilla and Dreamweaver and download the clients' stored passwords. It also enabled promiscuous mode on the network card, allowing it to sniff local network traffic for FTP details. It is one of the first viruses to incorporate an automated network sniffer...
...sing passwords obtained from site admins, the host site will access a website via FTP and infect the website...."
Da tali informazioni e dalle verifiche effettuate riteniamo che la problematica da lei riscontrata scaturisca da tale infezione la invitiamo gentilmente ad effettuare una approfondita scansione delle postazioni da lei utilizzate per gestire il suo sito con il seguente Removal Tool:
http://www.novirusthanks.orgQualora tale software individui infezioni nella sua postazione la invitiamo gentilmente a fornirci i risultati e ad indicarci il nome del Malware/Trojan individuato così da avere maggiori informazioni al riguardo.
Una volta effettuata tale pulizia la invitiamo ad effettuare un cambio password dei dati di accessi così da avere la certezza che non siano tra quelli utilizzati da coloro che hanno creato tale Botnet.
La nuova Password deve mantenere i seguenti criteri:
- lunghezza compresa fra 8 e 13 caratteri;
- formato alfanumerico (deve quindi contenere sia lettere che numeri)
- diversa dalle password utilizzate in precedenza
Oltre ciò raccomandiamo di effettuare le consuete operazioni per mantenere sicuro il proprio Pc aggiornando costantemente i Software Antivirus e AntiMalware utilizzati.
Restiamo a disposizione per eventuali chiarimenti.
Distinti saluti.
=====================
