PHP tem reinado e continuará a reinar como uma das principais tecnologias de desenvolvimento preferidas por desenvolvedores em todo o mundo. Desenvolvimento PHP MVC foi adotado como uma tecnologia preferida pelos desenvolvedores de PHP dedicados. A pura simplicidade de codificação e flexibilidade que oferece esta tecnologia torna uma perspectiva atraente para as empresas que oferecem serviços de desenvolvimento de software offshore. Pensava-se até data que código desenvolvido por PHP para aplicações web estava segura de vírus, malware e ataques de Trojan. É hora de repensar essa crença novamente!
PHP.Kryptik.AB é um novo malware que foi fazendo as rondas da web e furtivamente para desavisados clientes FTP. A porta na armadura que este Trojan explora é algum hábito do cliente FTP de armazenar credenciais de login FTP sem criptografia. Informação buscada é enviada para um host remoto que acessa os servidores FTP e começa a anexar PHP base web páginas inserindo um trecho de código JavaScript que é acionado sempre que um usuário alcança o site. Entre outros problemas que isso causa, graves incluem o download falha em navegadores Mozilla Firefox, tornando o site inútil através de um reset de conexão. Outra dor de cabeça que isto provoca é uma atualização automática de lista de navegação segura do Google como um site "Contendo Software malicioso". O perigo reside na parte que este Trojan afeta todos os arquivos conhecidos sob o diretório FTP. Felizmente, esta questão é agora além do reparo e pode ser resolvida.
Alterar a senha para o seu FTP especialmente de seu provedor de Hospedagem de FTP tem a política de senhas mesmas para o acesso do painel de controle também.
Modificar, editar e substituir cada arquivo que foi infectado. Não confie os mecanismos de atualização fornecidos pelo seu fornecedor, e podem não ser capaz de fazer uma substituição completa.
Execute um script de purga se estiver disponível no servidor. Se não, Baixe todos os arquivos e executar os scripts localmente.
As maneiras de evitar este tipo de infecção está usando proteção antivírus, selecionar fontes confiáveis para baixar software e matando o hábito de armazenar credenciais de login FTP no servidor. Existem muitas empresas de desenvolvimento de Php, fornecendo serviços de desenvolvimento de software offshore de estado-da-arte para clientes em todo o mundo, porque a demanda da arquitetura de desenvolvimento de PHP MVC tem sido reconhecida por muitos clientes estimados em todo o mundo.
Nos dias de hoje milhares de empresas de design da web estão fornecendo seus serviços porque a demanda de desenvolvimento de PHP, ASP.NET, MySQL e o iPhone é muito alta.