Cuidado con heirman.php

Cuidado con heirman.php

Cuidado con heirman.php, que aunque no tengo claro si es un archivo espía (que es lo que sospecho), puede traernos problemas. Pues si, en este caso es una alerta de seguridad de bugs/virus/spyware/malware para todos aquellos que usáis WordPress alojado en vuestro servidor, vamos no el de WordPress.com. Al actualizar a la última versión 3.8 de WordPress, llamada Parker en honor de Charlie Parker, estaba siguiendo la sana costumbre de hacer una copia de seguridad para evitar futuros problemas, y oh sorpresa, el antivirus me ha detectado este archivo en uno, y solo uno, de mis blogs.

Ignoro como ni cuando se ha metido ahí, lo mas que he podido saber, por mis backups anteriores, es que ha sido entre junio y noviembre de este año. Y es raro pues ninguno de mis plugins de seguridad lo ha detectado, además que para evitar estos problemas no suelo instalar nada que no venga del repositorio oficial, pero imagino que se me colaría en alguna prueba. Su funcionalidad tampoco la he podido averiguar pues está codificado, pero por la ubicación para evitar borrados, imagino que se trata de un archivo espía. Si por casualidad alguna sabéis cual es la función de este archivo por favor comentármelo y actualizo el post para todos.

Yo lo he encontrado en la carpeta wp-admin, (wp-admin/heirman.php) por lo que ya tenéis el primer lugar para buscar. Obviamente si encontráis este archivo en vuestra instalación, podéis (y debéis, claro está) eliminarlo con total tranquilidad y lo antes posible. Para hacerlo es tan sencillo como acceder a la citada carpeta de vuestro servidor y eliminar el archivo, lo podéis hacer por ftp o a través de CPanel, o como sea que accedéis a vuestros archivos en vuestro proveedor de Hosting. Si consigo mas información al respecto os informaré en este mismo post, y si alguno tiene mas información por favor que lo comente y actualizo el post para todos también. (más…)