Abo
  • Services:
Anzeige

Neue Versionen des Santy-Wurms bedrohen PHP-Installationen

Wurm sorgt für Last auf Webseiten mit PHP-Scripten

Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Symantec zählt mittlerweile drei Varianten, die unterschiedliche Suchmaschinen nutzen, um PHP-Scripte aufzuspüren. Hatte die erste Variante nur Google verwendet, um phpBB-Installationen anzugreifen, nutzte Santy.B Yahoo, aber auch andere Suchmaschinen sollen genutzt werden.

Anzeige

Gefährdet sind Scripte, die Code-Teile von externen Webseiten nachladen und Übergabeparameter nicht ausreichend überprüfen. So lässt sich mitunter fremder Code auf den entsprechenden Servern ausführen. Da der Wurm versucht, sich wahllos zu verbreiten, kann dies auf Servern zu einer erheblichen Last führen, ob verwundbar oder nicht.

Einige Varianten versuchen zudem, Dateien nach dem Muster "ssh.*" und "bot*" auf befallenen Systemen zu löschen.


eye home zur Startseite
bBbBLöl 05. Jan 2005

Also mal alles schön locker bleiben. Die Welt ist nicht verloren nur weil es jetzt einen...

Unwissender 30. Dez 2004

Du bist gut... Mach das mal bei (gezählten) 2441 $GET-Variablen in 978 Dateien. Es gibt...

trara 28. Dez 2004

...in Gegenwart eines Engländers sprach ich mal von Output. Er korrigierte mich...

Smoker 28. Dez 2004

hab ja auch garned gesagt das die sprache ned gut is... du hast von den updates...

cgaWolf 28. Dez 2004

Man kann ja der Sprache nicht den "Sprecher" vorwerfen.. schlechter code heisst nicht...


SchuKo.Net Weblog / 01. Feb 2005



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. GIGATRONIK München GmbH, München
  3. Bayerische Versorgungskammer, München
  4. Robert Bosch GmbH, Eisenach


Anzeige
Top-Angebote
  1. mit Gutscheincode PLUSFEB (max. Rabatt 50€)
  2. zusammen nur 3,99€
  3. 699,00€

Folgen Sie uns
       


  1. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  2. Cloud

    AWS bringt den Appstore für Serverless-Software

  3. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  4. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  5. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"

  6. WD20SPZX

    Auch Western Digital bringt flache 2-TByte-HDD

  7. Metal Gear Survive im Test

    Himmelfahrtskommando ohne Solid Snake

  8. Cloud IoT Core

    Googles Cloud verwaltet weltweit IoT-Anlagen

  9. Schweden

    Netzbetreiber bietet 10 GBit/s für 45 Euro

  10. Reverse Engineering

    Das Xiaomi-Ökosystem vom Hersteller befreien



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Schuster, bleib bei deinem Leisten.

    bombinho | 02:56

  2. Re: Meine Ansicht zu dem Ganzen:

    tangonuevo | 02:48

  3. Re: maximaler Azimut ist minimale Inklination

    nkdvhn | 02:18

  4. Re: Ohne Smart Funktion ist für...

    LinuxMcBook | 02:13

  5. Re: Das sagt eine Schlange auch

    teenriot* | 02:03


  1. 17:17

  2. 16:50

  3. 16:05

  4. 15:45

  5. 15:24

  6. 14:47

  7. 14:10

  8. 13:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel