Abo
  • Services:
Anzeige

Neue Versionen des Santy-Wurms bedrohen PHP-Installationen

Wurm sorgt für Last auf Webseiten mit PHP-Scripten

Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Symantec zählt mittlerweile drei Varianten, die unterschiedliche Suchmaschinen nutzen, um PHP-Scripte aufzuspüren. Hatte die erste Variante nur Google verwendet, um phpBB-Installationen anzugreifen, nutzte Santy.B Yahoo, aber auch andere Suchmaschinen sollen genutzt werden.

Anzeige

Gefährdet sind Scripte, die Code-Teile von externen Webseiten nachladen und Übergabeparameter nicht ausreichend überprüfen. So lässt sich mitunter fremder Code auf den entsprechenden Servern ausführen. Da der Wurm versucht, sich wahllos zu verbreiten, kann dies auf Servern zu einer erheblichen Last führen, ob verwundbar oder nicht.

Einige Varianten versuchen zudem, Dateien nach dem Muster "ssh.*" und "bot*" auf befallenen Systemen zu löschen.


eye home zur Startseite
bBbBLöl 05. Jan 2005

Also mal alles schön locker bleiben. Die Welt ist nicht verloren nur weil es jetzt einen...

Unwissender 30. Dez 2004

Du bist gut... Mach das mal bei (gezählten) 2441 $GET-Variablen in 978 Dateien. Es gibt...

trara 28. Dez 2004

...in Gegenwart eines Engländers sprach ich mal von Output. Er korrigierte mich...

Smoker 28. Dez 2004

hab ja auch garned gesagt das die sprache ned gut is... du hast von den updates...

cgaWolf 28. Dez 2004

Man kann ja der Sprache nicht den "Sprecher" vorwerfen.. schlechter code heisst nicht...


SchuKo.Net Weblog / 01. Feb 2005



Anzeige

Stellenmarkt
  1. TOMRA SYSTEMS GmbH, Langenfeld
  2. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  3. zooplus AG, München
  4. Robert Bosch GmbH, Abstatt


Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-90%) 1,99€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  2. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  3. Funkchips

    Apple klagt gegen Qualcomm

  4. Die Woche im Video

    B/ow the Wh:st/e!

  5. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  6. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  7. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  8. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  9. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  10. Anonymität

    Protonmail ist als Hidden-Service verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Dejá-vu?

    elf | 16:31

  2. Re: Komplett integer

    Stereo | 16:30

  3. +++++

    moppi | 16:28

  4. Re: !! ACHTUNG !! Reflexartiger Aufschrei erfolgt...

    Dragon0001 | 16:26

  5. Re: Die man sich nicht leisten kann...

    My1 | 16:21


  1. 14:09

  2. 12:44

  3. 11:21

  4. 09:02

  5. 19:03

  6. 18:45

  7. 18:27

  8. 18:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel