PHP não é vírus!

0
370

Depois de uma gafe (totalmente inadmissível) do Jornal Hoje, na emissora mais popular do país (não adianta questionar porque é verdade), a Rede Globo de Televisão, muitos acham que PHP é sinônimo de vírus, e a população ficou amedrontada porque, aos ouvidos tuíteiros, alegam que foi mencionado no jornal caso se encontre um “.php” no link, é vírus. Não vi o jornal porque eu estava na rua (mentira, estava dormindo mesmo :P), mas, alguém tem de desfazer esta bagunça mesmo a Globo alegando o erro.

php

Muitos estão com medo depois do rótulo que tivemos, a comunidade ficou até apreensiva pois é uma das melhores linguagens para se trabalhar com montagem de sites inteligentes, e a força dele é tão forte, que o nosso amigo WordPress é totalmente baseado em PHP, e não há outra linguagem por trás — apenas Javascript, mas aí é para o usuário final visualizar e editar pelo painel gráfico.

Quando se fala de vírus, a gente pode fazer em qualquer sistema e linguagem. Meu cotidiano é explorar as interfaces de sistemas operacionais atrás de falhas de segurança para melhorar a segurança dos mesmo, e os sistemas com bases UNIX são os meus alvos. No Windows, eu já explorei nas versões de teste do sistema (1 ano antes de lançar qualquer Windows, a Microsoft libera versões de teste, assim como a Apple) várias vezes, e achei várias falhas de segurança, e isto que possibilita os vírus. Mas os vírus dependem de como você quer ele.

Há vários tipos de vírus, e há o que muitos gostam de utilizar, o spyware. Numa falha de segurança, podemos pegar este tipo de vírus e ele irá espionar seu computador e enviar seus dados, sejam restritos ou não para o criador do vírus, ou até quem sustenta ele, depende. Há também aqueles que é só de gozação onde infectam, ferram a performance do seu computador, e logo após, ou some, ou fica por ali pronto para mais um ataque, mas com certeza se houver alguma ferramentar de proteção, isto fica meio impossível de retornar.

Não disse tudo, mas é apenas uma explicação detalhada. Mas o que acontece é como fazemos o vírus final. Podemos por ventura, pegar o tão bem falado pelas empresas mas odiado por qualquer desenvolvedor que tenha cabeça boa, o ASP, que até ele é sistema de muitos sites importantes, até do nosso Governo Federal. Posso muito bem gerar um script nesta linguagem e roubar um punhado de senha, ou até mesmo, posso pegar o Objective-C e fazer vários malwares para Mac OS X (isto é meio complicado, depois, caso queiram, eu explico), ou até mesmo, pegar um Python e fazer um ataque em massa no Linux, e vice-versa. A linguagem não tem precedentes para o que você vai fazer, ela é 100% livre.

Com uma linguagem eu faço de tudo, tudo mesmo, não há limitações. Só basta você ter malícia, conhecimento, achar uma falha de segurança, ficar calado, e você cria um. Vamos fazer um exemplo meio ridículo, mas é um ótimo. Quando você é contratante de alguma empresa, ou pelo menos é o chefe daquela pessoa, você dita as ordens e o contratado vai ter que fazer. Nos códigos tem o mesmo circuito, só que invés de contratar, você vai aderir aquela linguagem e ditar suas ordens em códigos e ele vai executar.

Mas não pensem muito bem que qualquer anti-vírus vai catar todas as definições, pois eles não são gênios de 3 pedidos. A cada dia nasce um vírus novo e secreto, e o vírus só penetra no computador caso você autorize. No Windows, a Microsoft bolou o sistema UAC (User Accounts Control), onde cada mudança que pode ser prejudicial ao sistema, depende de um simples “Sim” e “Não”. No UNIX (diga-se Mac e Linux, de exemplo, claro), a gente precisa digitar a senha, ou seja, a cada mudança você digita sua senha e aperta “ok”, e o que você deseja executar vai executar como “root” e vice-versa. Isto foi é até uma dica para ver caso alguma definição penetre no seu computador e se aparecer do nada, certifique-se do que se trata.

Deixando o papo do que é e não é vírus, de como ele penetra, voltemos para a fonte do assunto: PHP. A linguagem é fantástica sim, e muitos sites bons podem ser feitos por ele. A linguagem foi feito para programar páginas na web e fazendo assim, o PHP é utilizado como núcleo, ou seja, o motor. Não sei explicar ao certo como ela funciona e o que ela é, por isso não vou entrar em detalhes, mas eu sei algumas coisas. No PHP, eu posso pegar um código, montar um encurtador de links, caso eu queira, entre outras.

Tendo isto em vista, pare de pensar que o PHP vai detonar a felicidade do seu computador porque ele é benéfico. Mas uma coisa também é certa, só porque é PHP não quer dizer que ele não está imune de vírus porque eu posso muito bem fazer um chamado de um site que há um executável malicioso para o sistema, ou até mesmo, sem executar códigos maliciosos, um golpe no qual você tem um formulário (bem feito, por sinal) onde digita seus dados e faz de tudo, e por sinal, estas são as tentativas de roubo de dados por e-mail, por formulários, pedindo dados do banco, CPF, e afins.

Há casos extremos, mas geralmente, nos e-mails, ou se usa PHP ou ASP para isto, mas não tema. O problema das linguagens é quem programa ela, e não elas que são o problema.

Creio que muitos devem estar com dúvidas aos termos mencionados neste texto, mas com o tempo vão entendendo, pois alguns é meio que obrigatório que se conheça na internet. Aliás, eu ia fazer só um alerta, mas, a vontade de falar disso foi mais forte hehehe :).

Aaaah! Antes que eu me esqueça! Para ter noção, grandes redes sociais foram feitas em PHP, e se não me engano, o motor do Facebook é PHP (se não mudou, porque eu via “.php” no final das páginas).

Atualização 20:10: Não queria falar uma coisa muito técnica por aqui, então, eu peguei e fiz no meu blog pessoal uma explicação mais detalhada da história.

RECEBA NOSSAS ATUALIZAÇÕES GRÁTIS
Enviamos nossos novos posts por e-mail para que você não perca nenhuma novidade!