Virus: PHP/Sysbat. Tercer virus en este formato

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 200 - Año 5 - Miércoles 24 de enero de 2001

Nombre: PHP/Sysbat
Tipo: Virus de PHP
Fecha: 23/ene/01
Tamaño: 1,952 bytes

PHP (Preprocessed Hypertext Page), es un lenguaje de scripts que se ejecuta en los servidores Web, y que es usado para la generación dinámica de páginas.

Las computadoras que no ejecutan un intérprete PHP y un servidor Web, son inmunes a este virus.

Cuando el script conteniendo el virus PHP/Sysbat es ejecutado, el usuario recibe este mensaje:

This program performed an illegal operation

El script agrega archivos del sistema con varios textos:

C:\CONFIG.SYS: 47hGHRHjkliliurpIOIPOIporipOOPOirujkJKLLJjHKGJDXmorfic, www.shadowvx.com/bcvg, Second PHP VIRUS

C:\AUTOEXEC.BAT: ctty nul format c: /autotest /q /u

C:\WINDOWS\COMMAND\*.SYS: Xmorfic_VX_System_PHP_Infector!!

Los síntomas de la infección son el aumento del tamaño de los archivos infectados, la presencia de archivos .SYS que contienen el texto "Xmorfic", y la modificación de los archivos C:\AUTOEXEC.BAT y C:\CONFIG.SYS.

La forma de originarse la infección, es ejecutando un archivo PHP infectado en el servidor Web. El script monitorea la presencia de infecciones anteriores antes de modificar otros archivos.

Fuente: McAfee

Ver también:
07/ene/01 - Virus de PHP. ¿El primer paso hacia una nueva generación?
07/ene/01 - PHP.Pirus. El primero de su tipo, aunque hoy se lo ignore
07/ene/01 - PHP.Newworld. Equivocadamente anunciado como el pionero