¿Qué es un Mailer o remitente malicioso?
Un envío de correo malicioso es un código que se inserta en un sitio web con la intención de utilizar la funcionalidad de correo electrónico en tu sitio para enviar mensajes de correo electrónico no deseados. Los remitentes de correo maliciosos son scripts php diseñados para enviar spam rápidamente. Los atacantes acceden al mailer malicioso enviando el script tanto el mensaje de correo electrónico como los correos electrónicos de destino. Como tal, un mailer malicioso es un script bastante flexible que puede enviar una gran cantidad de correos electrónicos en función de los parámetros enviados al archivo.
Determinar si tu sitio está infectado
Los propietarios de sitios generalmente se enteran de que tu sitio está infectado por un correo malicioso cuando tu proveedor de alojamiento les notifica que tu sitio está enviando mensajes de spam, o si su sitio está incluido en una base de datos de lista negra de spam.
Encontrar y eliminar anuncios de correo maliciosos
La eliminación de mailers maliciosos requiere un análisis del código del sitio. Los mensajes de correo se encuentran normalmente en archivos php en el servidor web. La mayoría de las veces, son archivos independientes, pero también se pueden insertar en su núcleo, complemento o archivos de tema. Los remitentes de correo maliciosos se pueden encontrar en cualquier directorio de acceso público de tu servidor. Para eliminar el envío de correo, determine qué archivo contiene los scripts de envío y elimine el archivo o elimine el código dentro del archivo válido.
Los mensajes de correo maliciosos suelen estar ocultos (ocultos intencionadamente para que el código sea ambiguo). El código dentro de un envío de correo suele ser complejo, ya que generalmente lee archivos que se cargan en el servidor y se envían a un conjunto delimitado de direcciones de correo electrónico.
Más allá del mailer malicioso
Si encuentras un envío de correo malicioso en tu sitio web, es importante no solo determinar cómo se colocó ese archivo en tu sitio, sino también encontrar otros scripts maliciosos en tu sitio. Los atacantes suelen colocar más de un script malicioso en un sitio y, a menudo, se combinan con otros ataques maliciosos, como puertas traseras y cargador de archivos maliciosos.
También es importante determinar cómo se vio comprometido tu sitio. Es importante revisar todo el sitio.
Neothek ofrece servicios de web hosting, registro de dominios, correo electrónico, certificados SSL, diseño de páginas web y diseño gráfico.