|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Virus: PHP.Pirus. El primero de su tipo, aunque hoy se lo ignore | ||
|---|---|---|
VSantivirus No. 183 - Año 5 - Domingo 7 de enero de 2001 Nombre: PHP.Pirus Tipo: Virus de PHP Alias: PHP/Pirus, PHP_PIRUS.A Tamaño: 718 bytes Fecha: 16/oct/00 PHP.Pirus es el primer virus escrito en PHP, un lenguaje de scripts que se ejecuta en los servidores Web, y que es usado para la generación dinámica de páginas. El virus busca los archivos .PHP y .HTM e inserta en ellos el código necesario para llamarse a si mismo. Se ejecuta solo en servidores con intérpretes PHP. La forma de comenzar una infección, es abriendo un archivo infectado. Pero esto afecta solo al servidor. El virus no puede cargarse de ningún modo en la computadora de un usuario que visite una página Web infectada. El código del virus (en lenguaje PHP), está contenido en un archivo de solo 718 bytes de largo. Cuando se ejecuta, el virus examina el directorio actual en busca de archivos .PHP o .HTM. Si encuentra algún archivo con estas extensiones, que además no esté marcado como de solo lectura, el virus abre el archivo para determinar si el mismo ya está infectado, buscando un cadena específica. Si no lo está, el virus inserta una línea para permitir la ejecución del código original del virus en un archivo externo (.PHP), en lugar de insertar su propio código. El nombre del archivo original del virus puede variar. Para eliminarlo se debe borrar este archivo, y también se debe eliminar el código PHP agregado en todos los archivos .PHP y .HTML infectados. Por ejemplo, si el código viral se llama VIRUS.PHP, el siguiente segmento de código debe ser borrado de todos los archivos infectados:
o
|
||
