Abo
  • Services:
Anzeige

Neue Versionen des Santy-Wurms bedrohen PHP-Installationen

Wurm sorgt für Last auf Webseiten mit PHP-Scripten

Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Symantec zählt mittlerweile drei Varianten, die unterschiedliche Suchmaschinen nutzen, um PHP-Scripte aufzuspüren. Hatte die erste Variante nur Google verwendet, um phpBB-Installationen anzugreifen, nutzte Santy.B Yahoo, aber auch andere Suchmaschinen sollen genutzt werden.

Anzeige

Gefährdet sind Scripte, die Code-Teile von externen Webseiten nachladen und Übergabeparameter nicht ausreichend überprüfen. So lässt sich mitunter fremder Code auf den entsprechenden Servern ausführen. Da der Wurm versucht, sich wahllos zu verbreiten, kann dies auf Servern zu einer erheblichen Last führen, ob verwundbar oder nicht.

Einige Varianten versuchen zudem, Dateien nach dem Muster "ssh.*" und "bot*" auf befallenen Systemen zu löschen.


eye home zur Startseite
bBbBLöl 05. Jan 2005

Also mal alles schön locker bleiben. Die Welt ist nicht verloren nur weil es jetzt einen...

Unwissender 30. Dez 2004

Du bist gut... Mach das mal bei (gezählten) 2441 $GET-Variablen in 978 Dateien. Es gibt...

trara 28. Dez 2004

...in Gegenwart eines Engländers sprach ich mal von Output. Er korrigierte mich...

Smoker 28. Dez 2004

hab ja auch garned gesagt das die sprache ned gut is... du hast von den updates...

cgaWolf 28. Dez 2004

Man kann ja der Sprache nicht den "Sprecher" vorwerfen.. schlechter code heisst nicht...


SchuKo.Net Weblog / 01. Feb 2005



Anzeige

Stellenmarkt
  1. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Bühler Motor GmbH, Nürnberg
  4. DEUTZ AG, Köln-Porz


Anzeige
Spiele-Angebote
  1. 16,99€
  2. 42,49€
  3. 9,99€

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: die hätten vor dem unfähigen LG Köln klagen...

    User_x | 23:21

  2. Re: Sinnfrage

    klosterhase | 23:17

  3. Re: Vergleich zum Aldi Convertible

    meav33 | 23:06

  4. Re: "dem sei ohnehin nicht mehr zu helfen"

    fg (Golem.de) | 23:00

  5. Re: Vergleich mit Asus Zenbook UX360CA-C4227T

    ulink | 22:56


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel