Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Virus de PHP. ¿El primer paso hacia una nueva generación?
 
VSantivirus No. 183 - Año 5 - Domingo 7 de enero de 2001

Esta semana (5/ene/01), Central Command (AVX Antivirus) ha divulgado información sobre lo que se anuncia (erróneamente) como el primer virus que utiliza lenguaje PHP (Preprocessed Hypertext Page, o Página de Hypertexto Preprocesado).

PHP (www.php.net), es un popular lenguaje de scripts usado en el desarrollo de páginas Web, que permite que las páginas sean mostradas dinámicamente al usuario, de acuerdo a los datos solicitados por éste, a diferencia del lenguaje HTML, en donde cada página debe estar codificada previamente, lo que da pocas posibilidades de interactuar con el visitante.

O sea, es un lenguaje de programación orientado al desarrollo de aplicaciones Web. Cuando un visitante solicita una página PHP, en realidad ejecuta (en el lado del servidor) un programa PHP que genera el código HTML (antes de enviar dicha página al cliente la misma debe pasar por el interprete de PHP). El resultado de esto es lo que finalmente llega al browser del usuario.

PHP puede hacer cualquier cosa que un programa CGI pueda hacer, como obtener datos de un formulario, generar páginas con contenido dinámico, enviar y recibir cookies, etc.

También posee soporte para comunicarse con otros servicios usando diferentes protocolos, además de HTTP, como IMAP, SNMP, NNTP y POP3.

Pero quizás la mas poderosa y significativa característica de PHP es su soporte para un gran rango de bases de datos, y su increíble facilidad de uso.

De este modo, PHP permite generar una gran variedad de contenidos, logrando de este modo la creación de sitios dinámicos y con gran cantidad de información.

Se trata de la competencia directa de lenguajes como por ejemplo el ASP (Active Server Pages) de Windows NT. Pero a diferencia de éste, es de uso libre y gratuito, lo que lo hace bastante popular.

Y por si fuera poco, además puede ejecutarse en múltiples plataformas, como Windows, Linux, y UNIX.

Hoy día, es uno de los lenguajes más populares en el desarrollo de sitios de comercio electrónico o que necesiten el manejo de mucha información, aunque otros sitios de menores pretensiones, pueden igualmente utilizarlo, beneficiándose por igual de su gran potencia y costo nulo. Solo es necesario que el servidor ofrezca el soporte necesario para implementarlo.

Era claro que tarde o temprano, alguien intentaría usarlo (como a casi cualquier otro lenguaje de scripts), para la propagación de virus o de algún tipo de código malicioso.

Sin embargo, como decíamos, el virus anunciado por Central Command el pasado 5 de enero de 2001, (PHP.NewWorld) no se trata del primero para estas plataformas. Ya el 16 de octubre de 2000, el AVERT (McAfee Anti-Virus Emergency Response Team) revelaba la existencia del que realmente sería el primero en este entorno, el PHP.Pirus.

Ahora bien, en lo que a nosotros respecta como simples usuarios, ninguno de los dos resultan ser peligrosos, ya que no poseen rutinas destructivas, y lo que es más importante, tampoco pueden afectar al usuario que visita una página infectada. Estos virus solo pueden propagarse desde, e infectar únicamente al propio servidor.

Tal vez por eso, la aparición del PHP.Pirus pasó casi inadvertida, además de no haber sido reportado ningún caso.

Por otra parte, la forma de propagarse (debe ser ejecutado desde el propio servidor), hace que sea prácticamente imposible que pueda llegar a divulgarse.

Pero sin embargo, también debemos tener claro que ambos podrían ser el primer paso hacia una nueva generación de virus que podrían terminar cambiando esta situación.

Es muy probable que ambos se traten solo de experimentos en busca de nuevas técnicas, y por ello creemos que es importante saber al menos de su existencia, previniendo de este modo lo que el futuro nos podría traer.

El lenguaje PHP es de uso libre como ya dijimos, y además es empleado por un gran porcentaje de sitios. Ello hace que las posibilidades que posee este tipo de virus para evolucionar hasta hacerse más peligroso, no sean para nada exageradas, pudiendo incluso llegar a afectar de algún modo a un visitante de esos sitios en futuras versiones.

Para Central Command, PHP.NewWorld representa tal vez el primer paso (el segundo para ser exactos) hacia una nueva generación de virus. Y eso bien podría ser así.


Ver también:
24/ene/01 - PHP/Sysbat. Tercer virus en este formato
07/ene/01 - PHP.Pirus. El primero de su tipo, aunque hoy se lo ignore
07/ene/01 - PHP.Newworld. Equivocadamente anunciado como el pionero
 

Copyright 1996-2001 Video Soft BBS