PHPSHELL Terdetect Virus oleh Kaspersky

phpshell

PHPSHELL sebenarnya sudah di identifikasi sebagai backdoor dan termasuk golongan trojan yang dikenal sebagai Backdoor.PHP.C99Shell.w sejak Sep 12 2007, oleh kaspersky. PHPSHELL adalah script php yang di tanam didalam webserver oleh pemangsa , biasanya phpshell ini diupload via ftp dan dimasukkan kedalam webserver si korban. Backdoor ini dapat dieksekusi di webserver, ketika si pemasang backdoor menjalankan file phpshell ini dia bisa mengeksekusi dan mengexploit kelemahan pada web server, kenapa bisa demikian? Karena phpshell ini layaknya bash shell, si pengguna backdoor bisa menjalankan perintah bash seperti melihat isi direktory, membaca konfigurasi server, informasi user yang ada server hosting, membuat bind shell dan menjalankan malicious program lainya.

Salah satu ciri yang bisa dikenali pada phpshell ini adalah ukurannya yg relatif besar, dan didalam sourcenya selalu ada string “shell” dan jika dieksekusi selalu disertai textbox untuk menjalankan perintah shell. Ada beberapa phpshell yang beredar diinternet saat ini seperti r57shell, c99shell dan beberapa modifikasi lainnya. Untuk melakukan pencarian digoogle bisa dilakukan dengan keyword : intitle:r57shell , intitle:c99shell.

This entry was posted on Thursday, August 7th, 2008 at 12:20 PM and is filed under Antivirus, Internet. You can follow any responses to this entry through the comments feed. You can leave a response, or trackback from your own site.