|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
PHP.Sysbat
PHP.Sysbat Virus ist ein weiteres PHP basierendes Virus aufgetaucht.
So wie für das Newworld und Pirus-PHP Virus vor ihm, gilt auch für das
Sysbat Virus, daß es zwar in der Lage ist Systeme zu infizieren, sich
von dort aber nicht mehr weiterverbreiten kann. In diesem Zusammenhang
ist auch das Sysbat Virus eher als "Malware" denn als Virus zu sehen.
Für Anwender auf deren PCs oder Server keine PHP-Interpreter aktiviert
sind, ist das Virus völlig harmlos. Erwähnenswert ist es nur auf Grund
der Tatsache, das es ein weiterer Vertreter der jüngsten Virengeneration
ist, die uns zukünftig noch öfter beschäftigen wird.
Das Bedrohungspotential der bisher bekannten PHP-"Viren" ist als äußerst
gering einzustufen, da sie zum einen über keinerlei Replikationsmechanismen
verfügen und zum anderen nur dann "wirksam" werden können, wenn sie von
einer Seite aus gestartet werden, auf der dieser Code "bewusst" eingebaut
wurde. Die Wahrscheinlichkeit sich dieses "Virus" beim morgendlichen
"Zeitungssurfen" einzutreten, tendiert gegen null. Anders sieht die Sache
aus, wenn der Fürwitz den User auf diverse Hacker- und Cracker- Seiten führt.
Wird das der PHP Code von Sysbat ausgeführt, erscheint eine Nachricht mit dem Inhalt
"This program performed an illegal operation".
auf dem Schirm. Danach fügt das "malicious"(=bösartige= Skript noch einige
Textzeilen an eine Reihe von Systemdateien.
C:\WINDOWS\COMMAND\*.SYS: Xmorfic_VX_System_PHP_Infector!!
C:\AUTOEXEC.BAT: ctty nul format c: /autotest /q /u
C:\CONFIG.SYS:47hGHRHjkliliurpIOIPOIporipOOPOirujkJKLLJjHKGJDXmorfic,
www.XXXXXX.com/bcvg, Second PHP VIRUS
(Der Eintrag in der ConfigSys beinhaltet auch die URL einer VX (Virenschreiber)-Seite,
von der neben dem Sysbat-Virus selbst auch noch eine Reihe anderer Viren herunter
geladen werden können.
Die Funktion der befallenen Dateien wird dadurch nicht beeinträchtigt.
Ansonsten richtet das Virus keinerlei Schäden an!
|
|
Linktipps: Skibrillen
|
|
|
|
