PHP.Pirus هو اسم اول فيروس مكتوب بلغة الـPHP و هي كما يعرف الجميع لغة برمجة ويب من ناحية السيرفر . و لا يعمل هذا الفيروس الا على السيرفرات التي يعمل مترجم البي اتش بي عليها .
يحفظ هذا الفيروس كملف في القرص الصلب و عند تشغيله يقوم بادخال
كود الى ملفات البي اتش بي و الـ HTML ليقوم باستدعى نفسه . و يكون اسم الملف متغيرا
و لكن غالبا ما ياخذ الامتداد php .
و لكن ما هي ميكانيزمة عمله ؟ :-
الفيروس مكتوب بلغة البي اتش بي كما اسلفنا و يكون في ملف بطول 718 بايتات .
و عندما يقوم احد بتشغيله يبدا بالبحث في المجلد الموجود عليه عن اي ملفات
بامتداد بي اتش بي و اتش تي ام ال ، فاذا وجد ملفات بهذه الخاصية و قابلة للكتابة
و التحرير يقوم بتشغيل الكود مباشرة . و لكن اذا لم تكن كذلك يقوم بادخال
سطر واحد لطلب الملف الاصلـي .
و كيف اتخلص منه ؟ :-
1- احذف الملف الاصلي للفيروس .
2- ثم قم بتحرير الملفات المصابة و ذلك بهذه الطريقة :
لنفرض ان ملف الفيروس الاصلي اسمه virus.php قم بحذف هذا الملف
و قم بفتح الملفات المصابة و احذف هذا السطر .:
<php
include "virus.php"
/php>
و ما هي تقييمات هذا الفيروس ؟ :-
1- مدى العدوى : 0-49 .
2- عدد المواقع : 2
3- مدى الانتشار : منخفض .
4- طريقة التلويث : بسيطة .
5- امكانية الحذف : سهلة .
____
____
.... سلام Sourcer