GUSANO

PHP.NewWorld

Nuevos Virus

Enciclopedia

Noticias

Top Virus

Anti-Virus

Alias: Neworld.PHP y PHP. Newworld.
Tipo: PHP, utiliza el lenguaje Hypertext Preprocessor.
Fecha de aparición: A principios de enero del 2001.

Cuando se ejecuta el script que contiene el gusano, puede aparecer el siguiente mensaje:

"Neworld.PHP. Welcome To The New World Of PHP Programming"; también, el script contiene comentarios que no son visibles: "Made By Xmorpfic. The Black Cat Virii Group".

El virus está programado para buscar en C\WINDOWS archivos con las extensiones: .php, .html, .htm, o .htt. Cuando estos archivos son abiertos, el cuerpo del virus se ejecuta desde un archivo externo, haciéndose con el control del PC . Una vez que la cadena "NewWorld.PHP" ha sido detectada, la rutina de infección no vuelve a desencadenarse.

PHP.NewWorld, que no tiene fecha de activación y que no puede autopropagarse por el sistema, no puede infectar más de una vez un mismo archivo y, aunque se trata de un virus que en principio no parece peligroso, siempre puede mutar y ofrecer una variante destructiva y dañina.

Para desinfectarse, los scripts, batch, macros y memorias no residentes se han de usar herramientas específicas y archivos DAT para detección y limpieza. En el caso de los PE, troyanos, gusanos de Internet y residentes en memoria debe optarse por herramientas y archivos DAT para la detección y para la limpieza, arrancar en modo MS-DOS o utitizar un disquete de arranque de emergencia, usando la línea de comando de scaner: SACANPM C: /CLEAN /ALL.

Se recomienda usar las siguientes actualizaciones:
El parche de vulnerabilidad scriptlet.typelib/Eyedog.
El parche de vulnerabilidad Malformed E-Mail MIME Header.
Outlook como un attachment de seguridad y actualización de e-mail.
Exchange 5.5 post SP3 Information Store Patch 5.5.2652.42.

La importancia de este virus estriba en el lenguaje que utiliza -PHP-, que se ha extendido de forma generalizada en el desarrollo del e-commerce entre todas las plataformas y entornos (Windows, Linux y Unix). Con este lenguaje de hipertexto -cuyas características de programación resultan muy amigables para el usuario- dichos entornos se hacen compatibles y simplifican las operaciones entre los usuarios en la Red. El hecho de que la mayoría de las páginas web que incluyen servicios de personalización e interacción con los usuarios confíen en PHP, convierte este lenguaje en un reclamo para los escritores de virus, que se basarán seguramente en el PHP.NewWorld para escribir códigos mucho más destructivos.


Copyright © VIRUSPROT.COM