Abo
  • Services:
Anzeige

Neue Versionen des Santy-Wurms bedrohen PHP-Installationen

Wurm sorgt für Last auf Webseiten mit PHP-Scripten

Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Symantec zählt mittlerweile drei Varianten, die unterschiedliche Suchmaschinen nutzen, um PHP-Scripte aufzuspüren. Hatte die erste Variante nur Google verwendet, um phpBB-Installationen anzugreifen, nutzte Santy.B Yahoo, aber auch andere Suchmaschinen sollen genutzt werden.

Anzeige

Gefährdet sind Scripte, die Code-Teile von externen Webseiten nachladen und Übergabeparameter nicht ausreichend überprüfen. So lässt sich mitunter fremder Code auf den entsprechenden Servern ausführen. Da der Wurm versucht, sich wahllos zu verbreiten, kann dies auf Servern zu einer erheblichen Last führen, ob verwundbar oder nicht.

Einige Varianten versuchen zudem, Dateien nach dem Muster "ssh.*" und "bot*" auf befallenen Systemen zu löschen.


eye home zur Startseite
bBbBLöl 05. Jan 2005

Also mal alles schön locker bleiben. Die Welt ist nicht verloren nur weil es jetzt einen...

Unwissender 30. Dez 2004

Du bist gut... Mach das mal bei (gezählten) 2441 $GET-Variablen in 978 Dateien. Es gibt...

trara 28. Dez 2004

...in Gegenwart eines Engländers sprach ich mal von Output. Er korrigierte mich...

Smoker 28. Dez 2004

hab ja auch garned gesagt das die sprache ned gut is... du hast von den updates...

cgaWolf 28. Dez 2004

Man kann ja der Sprache nicht den "Sprecher" vorwerfen.. schlechter code heisst nicht...


SchuKo.Net Weblog / 01. Feb 2005



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. ING-DiBa AG, Nürnberg
  3. Genossenschaftsverband Bayern e.V., München
  4. BWI GmbH, deutschlandweit


Anzeige
Hardware-Angebote
  1. 89,90€ + 3,99€ Versand (Vergleichspreis ca. 140€)
  2. täglich neue Deals
  3. und Assassin´s Creed Origins gratis downloaden

Folgen Sie uns
       


  1. ZDF mit 4K-UHD

    Bergretter und Bergdoktoren werden in HLG-HDR ausgestrahlt

  2. Star Wars Battlefront 2

    Macht und Mikrotransaktionen

  3. Tether

    Kryptowährungsstartup verliert 31 Millionen Dollar

  4. Time Warner

    Trump-Regierung will Milliardenübernahme durch AT&T stoppen

  5. Way of the Future

    Man kann Kirche nicht ohne KI schreiben

  6. Asus Transformer Mini

    Windows-Tablet mit Tastaturhülle kostet 380 Euro

  7. Mainboard

    Intel will ab 2020 nur noch UEFI statt Bios

  8. Sackgasse

    EU-Industriekommissarin sieht Diesel am Ende

  9. Riesenbestellung

    Uber will mit 24.000 Volvo autonom Taxi fahren

  10. SuperSignal

    Vodafone Deutschland schaltet Smart-Cells ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

  1. Re: Anwendungsbeispiel Leistungsschwaches...

    fuchsbaerga | 11:29

  2. Re: Diesel ist effektiver und kann sauberer sein

    Fluegeltuer | 11:29

  3. Re: Das Spiel ist auch wirklich gut ...

    Randalmaker | 11:29

  4. Re: Replace Your Exploit-Ridden Firmware with Linux

    GarbageInjector | 11:28

  5. Re: Selbst 3 oder 4 mal intelligenter

    Squirrelchen | 11:28


  1. 11:20

  2. 11:05

  3. 10:50

  4. 10:35

  5. 10:26

  6. 08:53

  7. 08:38

  8. 07:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel