Aller au contenu

Un virus écrit en php

Monique

Par Monique
dans Virus et Sécurité informatique

 Partager

Sujets conseillés

Monique

Monique

Posté
Posté

Bonsoir,

Personnellement, c'est la première fois que j'entends parler d'un virus écrit en php.

Je viens de lire cela sur le site de Symantec

PHP.Virdrus

Discovered on: September 18, 2003

Monique

Monique

Posté
  • Auteur
Posté

Bonjour Gilbert,

Ensuite lorsque vous trouvez ce type d'information, vérifiez celle-ci chez les conccurents de symantec, avant d'en faire par à la communauté.

J'en ai dans ma carrière informatique et internet vue de toutes les couleurs ...

Ben que crois-tu que j'ai fait... :(

AVP Daily Updates - [ Traduire cette page ]

... Macro.Word97.Prece, Macro.Word97.Racaga, Macro.Word97.Ragaga, Macro.Word97.WMVG.110,

Midnight.2352, Nuke.Pox.814, Nuker.Win32.AOS.12, PHP.Virdrus, SillyE.683 ...

www.avp.ch/E/daily.stm - 11k - 18 Sep 2003 - En cache - Pages similaires

J'y avais trouvé ceci

Nuke.Pox.814, Nuker.Win32.AOS.12, PHP.Virdrus, SillyE.683,

mais aujourd'hui, en suivant le même lien, je ne le vois plus :wacko:

PS : c'est une bonne idée d'avoir créé ce forum <_<

mais il faudrait peut-être ajouter dans la description qu'on y parle aussi de virus ?

  • 2 months later...
Siddartha

Siddartha

Posté
Posté

Bonjour,

Ca paraît bizarre cette histoire, quelqu'un a t-il réussi à récupérer le code source de ce virus ?

N'est-il pas plutôt un virus classique qui s'attaque juste aux files .php ?

D'aprés la description que je lis sur symantec, c'est plutôt ce que j'en conclue.

Sinon, ca voudrait dire que le virus en php est programmé pour scanner les fichiers web php avec certaines failles du php réputées et se propage ainsi.

Beatnykk

Beatnykk

Posté
Posté

bah oui c'est ptêt juste un bot qui travaille sur des fichiers dans certains chmods ouverts à l'écriture.

sinon je vois pas comment il peut faire. le php est un système serveur, sans interaction directe avec le client, donc ça revient à scanner des ports (ou des fichiers) sur un serveur mal verrouillé.

mais ce virus aurait aussi bien pu être en c+, en pascal ou en gérard-maurice. peut importe, dès qu'un language a des fonctions d'accès en ligne il peut faire ça.

ceci dit pour des novices ce type d'infos peut être traduit par "le php c'est ultra dangereux faut faire gaffe" alors que pas du tout...

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
 Partager
Aller sur la liste des sujets
×
×
  • Créer...