Mailinglist Archive: opensuse-de (3878 mails)

[dw@xxxxxxxxx (Daniel Wolpert)]

Moin auch ...

gerade flattert mir eine Info au den Tisch das SARC (Symantech anti
virus research center) habe
den ersten PHP-Virus entdeckt, der Serververzeichnisse nach files mit
den Suffixen *.php und *.html
sucht, auf bestehende Infektion prüft und ggf infiziert. Es würde ein
718 Byte langer Code eingefügt
der das Virus bei Ausführung des betroffenen Files aufruft.

Well, ausreichend um Panik zu verbreiten. Langt mir aber nicht. Was mich
mehr interessiert ist,
ob das Virus sowohl funktioniert wenn PHP als separater Interpreter
läuft und/oder als Modul des WebServers
verbaut ist; und ob es an bestimmte Versionen von PHP und/oder Webserver
gebunden ist, ob das Ddingen
OS spezifische Programme referenziert, etc -- ich will wissen wie das
Ding arbeitet.

Desweiteren würde ich mir diesen Code gerne mal anschauen. Hat den
zufällig jemand parat?

Gruß,
daniel

ps: Nein, ich will keine Viren verbrieten, etc.


--

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx