Wurm verunstaltet Websites

Sicherheitslücke in phpBB wird ausgenutzt. Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

21. Dezember 2004 um 18:04 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Endnutzer sind von dem Wurm nicht direkt betroffen, der Wurm befällt nur die Websites, nicht aber deren Nutzer und unterscheidet sich so von gängigen Würmern. Um Seiten mit der Software zu finden, fragt der Wurm Google ab und sendet an so identifizierte Seiten eine Anfrage, die die Sicherheitslücke ausnutzt.

Verarbeitet einer der Server eine solche Anfrage, übernimmt der Wurm den Server und dessen Ressourcen. Er durchsucht die Festplatte eines befallenen Systems und überschreibt alle Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp und phtm mit einem eigenen Text: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation" . Anschließend ruft der Wurm sich selbst wieder auf, um andere Server zu attackieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: LPIC-1 Vorbereitungskurs LPI 101 und LPI 102: virtueller Fünf-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

Ein Update auf phpBB 2.0.11, auf das die Entwickler von phpBB wiederholt eindringlich hingewiesen haben, schließt die Sicherheitslücke, alternativ kann zur Not auch ein Workaround(öffnet im neuen Fenster) genutzt werden.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Relevante Themen