欢迎光临 - 我的站长站,本站所有资源仅供学习与参考,禁止用于商业用途或从事违法行为!

网络新闻

PhpStudy被植入后门 快来检测你是否已沦为“肉鸡”

网络新闻 我的站长站 2019-10-25 共358人阅读

北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“phpstudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。

自2016年开始潜伏,累计67万电脑沦为“肉鸡”

PhpStudy软件对于国内众多开发者而言,并不陌生。它是一款免费的PHP调试环境的程序集成包,集成了最新的Apache、PHP、MySQL、phpmyadmin、ZendOptimizer多款软件一次性安装,无需配置即可直接使用,具有PHP环境调试和PHP开发功能。因为免费公益、简易方便,现已发展到一定的规模,有着近百万PHP语言学习者、开发者用户。

然而,如此绿色无公害的“国民”开发软件遭到了黑客的毒手,并且犯罪动机竟然出自黑客的技痒和虚荣心。据杭州公安披露,黑客组织早在2016年就编写了“后门”文件,并非法侵入了PhpStudy的官网,篡改了软件安装包植入“后门”。而该“后门”具有控制计算机的功能,可以远程控制下载运行脚本实现用户个人信息收集。

从2016年起,黑客利用该“后门”犯罪作恶一发不可收拾,大量中招的电脑沦为“肉鸡”执行危险命令,不计其数的用户账号密码、电脑数据、敏感信息被远程抓取和回传。据统计,黑客已控制了超过67万台电脑,非法获取账号密码类、聊天数据类、设备码类等数据10万余组,而此案也是2019年以来,国内影响最为严重的供应链攻击事件。

PhpStudy被植入后门 快来检测你是否已沦为“肉鸡”

“后门”涉及多个版本

值得注意的是,被篡改的软件版本并不单单是官方通告的PhpStudy2016版本中的Php5.4版本,而是在PhpStudy 2016版和2018版两个版本中均同时被发现有“后门”文件的存在,并且影响部分使用PhpStudy搭建的Php5.2、Php5.3和Php5.4环境。虽然目前官方软件介绍页面中的下载链接已经失效,但在官网历史版本中仍能下载到。除了官网外,一些下载站提供的相同版本的PhpStudy也同样“不干净”。

确认绝大多数后门位于PhpStudy目录下的“phpphp-5.4.45extphp_xmlrpc.dll”文件和“phpphp-5.2.17extphp_xmlrpc.dll”文件中,不过也有部分通过第三方下载站下载的PhpStudy后门位于“php53extphp_xmlrpc.dll”文件中。通过查看字符串可以发现文件中出现了可疑的“eval”字符串。

“后门”查杀方法

第一种方法就是用现有杀毒软件都可以查杀出来,第二种就是删掉去官网重新下载一份。

标签 phpstudy
相关推荐
  • phpstudy
  • phpstudy官网被黑 安装包存在后门 感染计算机67万余台

    近日,某公司所属官网因使用phpStudy配置不当遭网络攻击。不法黑客修改官网程序文件,植入木马同时,还远程控制木马变种窃取玩家隐私。公司官网截图西湖网警立即对该案立案侦查,并在市网警分局牵头下,组织精干警力成立专案组迅速开展侦查取证工作。一起以马...

    网络新闻 774 5年前
  • phpstudy官网被黑客入侵安装包存在后门

    Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户。正是这样一...

    网络新闻 183 5年前
  • phpstudy一键配置服务器环境教程

    phpstudy相比于wampserver具有多站点的优势,可以随意切换php版本,在本地可以模拟真实域名测试项目,不管是前端还是后端会使用phpstudy都是非常必要的。phpstudy下载首先我们需要去官网下载phpstudy官方下载地址:http://phpstudy.php.cn/phpstudy安装安装...

    经验分享 338 5年前
  • phpStudy v8.0服务器环境配置一键端软件[内测版]
    phpStudy v8.0服务器环境配置一键端软件[内测版]

    phpStudy说明phpStudy是一款老牌服务器环境一键集成软件了,软件一键安装,安装完成之后不在需要配置就能够使用,非常的简单方便,可以说是非常好用的PHP调试环境。新版phpStudy v8.0集成最新的Apache+N...

    开发软件 394 5年前
  • PhpStudy被植入后门 快来检测你是否已沦为“肉鸡”

    北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取...

    网络新闻 358 5年前