Forklaring på "PHP-viruset"

Meldingen om det første PHP-viruset skapte mye diskusjon. digitoday har snakket med selskapet som slapp advarselen, og spurt dem hva de egentlig mener.

- Det var ikke meningen å sette i gang en skremselskampanje, nei. Det sier produktsjef Steven Sundermeier i det amerikanske antivirus-selskapet Central Command til digitoday.

Etter at selskapet publiserte en litt uklar kunngjøring om et PHP-virus, har de blitt overkjørt med forespørsler om hva de egentlig mener.

- Det er et konseptvirus, et 'proof of concept'. PHP.Newworld er ikke på noen måte utviklet til å gjøre noe farlig i dag - det er faktisk helt ufarlig i sin nåværende form. Men det kan utvikles til å frakte farlig last, det kan bli en måte å infisere en server på, sier analytiker og utvikler Jesus Jekorsk.

PHP.Newworld i sin nåværende form kan ikke overføre seg selv, og må dermed sendes bevisst av en bruker, og kan kun kjøres på en maskin med PHP installert.

Men PHP.Newworld er en mal, som kan utvikles videre, akkurat som andre maler før det.

- Før i tiden, i Visual Basic Script-dagene, da hadde vi HTML.internal og Bubbleboy-viruset som 'proofs of concept'. Det beviste at virus kan lages i VBS, og det har vi jo senere fått illustrert med ILOVEYOU-viruset, legger Sundermeier til.

PHP.Newworld ble sendt anonymt til selskapets responsteam, som så har analysert mulighetene det gir for å bruke PHP i virussammenheng.

- PHP.Newworld kan utvikles til for eksempel å starte et skript når noen besøker et nettside, slik at maskinen krasjer. Eller det kan utvikles til å starte ActiveX-kontroller som forandrer sikkerhetsinnstillingen på datamaskinen, sier Jekorsk.

Til toppen