Обзор PHP-вирусов
1)PHP.Pirus
Первый известный вирус, заражающий скрипт-программы PHP (Hypertext Preprocessor scripting language, см. http://www.php.net). Был обнаружен в октябре 2000 года.
При активизации вирус ищет .PHP- и .HTM-файлы в текущем каталоге и заражает их. При заражении используется достаточно простой метод: в заражаемый файл записывается не код вируса, а ссылка на вирусный файл (это всего одна команда "include", которая "вставляет" код вируса в файл при его обработке).
Т.е. при открытии зараженного файла скрипт-машина PHP обрабатывает команду "include", считывает код вируса из указанного файла и выполняет его.
Таким образом, код вируса присутствует в системе в единственном экземпляре, а все зараженные файлы всего-лишь "ссылаются" на него. Как результат такого способа заражения вирус не в состоянии самостоятельно распространяться за пределы зараженного компьютера.
Содержит строку: "pirus.php".
2)PHP.Neworld
Скрипт-вирус. Является скрипт-программой на языке PHP. Использует ту же технологию, что и первый PHP-вирус PHP.Pirus - записывает в конец заражаемых файлов ссылку на свой основной файл.
Заражает .PHP-, .HTML-, .HTM-, .HTT-файлы в каталоге C:\Windows.
Содержит строки:
Neworld.PHP
Welcome To The New World Of PHP Programming
neworld.php
Neworld.PHP Virus - Made By Xmorfic, www.shadowvx.com/bcvg, Black Cat Virii Group.
3)PHP.Virdrus
Один из немногих, известных в настоящее время, вирусов, заражающих скрипт-программы PHP (Hypertext Preprocessor scripting language). Вирус работоспособен только в системах с установленным PHP-интерпретатором.
При запуске вирус ищет файлы с расширением PHP в текущем каталоге и заражает их, записываясь в начало файла.
Перед заражением файла вирус проверяет наличие в нем строки "VirusQuest" и если такая обнаружена, повторного заражения файла не производит.
Содержит текстовые строки:
Virus: VirusQuest
Written by Dr Virus Quest
Created on 08/09/2003
Источник: Лаборатория Касперского
P.S. Забыли только ремвиев
))
1)PHP.Pirus
Первый известный вирус, заражающий скрипт-программы PHP (Hypertext Preprocessor scripting language, см. http://www.php.net). Был обнаружен в октябре 2000 года.
При активизации вирус ищет .PHP- и .HTM-файлы в текущем каталоге и заражает их. При заражении используется достаточно простой метод: в заражаемый файл записывается не код вируса, а ссылка на вирусный файл (это всего одна команда "include", которая "вставляет" код вируса в файл при его обработке).
Т.е. при открытии зараженного файла скрипт-машина PHP обрабатывает команду "include", считывает код вируса из указанного файла и выполняет его.
Таким образом, код вируса присутствует в системе в единственном экземпляре, а все зараженные файлы всего-лишь "ссылаются" на него. Как результат такого способа заражения вирус не в состоянии самостоятельно распространяться за пределы зараженного компьютера.
Содержит строку: "pirus.php".
2)PHP.Neworld
Скрипт-вирус. Является скрипт-программой на языке PHP. Использует ту же технологию, что и первый PHP-вирус PHP.Pirus - записывает в конец заражаемых файлов ссылку на свой основной файл.
Заражает .PHP-, .HTML-, .HTM-, .HTT-файлы в каталоге C:\Windows.
Содержит строки:
Neworld.PHP
Welcome To The New World Of PHP Programming
neworld.php
Neworld.PHP Virus - Made By Xmorfic, www.shadowvx.com/bcvg, Black Cat Virii Group.
3)PHP.Virdrus
Один из немногих, известных в настоящее время, вирусов, заражающих скрипт-программы PHP (Hypertext Preprocessor scripting language). Вирус работоспособен только в системах с установленным PHP-интерпретатором.
При запуске вирус ищет файлы с расширением PHP в текущем каталоге и заражает их, записываясь в начало файла.
Перед заражением файла вирус проверяет наличие в нем строки "VirusQuest" и если такая обнаружена, повторного заражения файла не производит.
Содержит текстовые строки:
Virus: VirusQuest
Written by Dr Virus Quest
Created on 08/09/2003
Источник: Лаборатория Касперского
P.S. Забыли только ремвиев
