Netzeitung Logo
 
DruckenVersenden

Zehntausende Webseiten durch Wurm geknackt

25. Dez 2004 23:09
Ein neuer Wurm attackiert derzeit vor allem Webforen. Mit seinen Aktivitäten erzeugt der Wurm laut Experten eine beträchtliche Last auf dem Server.

Seit einigen Tagen macht ein neuer Wurm namens Santy das Internet unsicher. Im Visier hat er laut Medienberichten vornehmlich Webforen, vor allem solche, die auf phpBB-Systemen beruhen. Diese weisen demnach in einigen Versionen eine schwere Sicherheitslücke auf, die sich der Schädling zunutze macht.

Mehr in der Netzeitung:
Laut der Computerzeitschrift «c't» hat der Wurm durch gezielte Suche bei Google mehr als 40.000 verwundbare Web-Seiten aufgespürt und verunstaltet, darunter die Seiten von Softmaker, Men's Health, des Zoos München und der Zeitschrift Connect. Google habe daraufhin die weitere Ausbreitung gestoppt, hieß es, indem die Suchanfragen des Wurms ausgefiltert worden seien.

Weitere Versionen im Umlauf

Der Wurm attackiert aber weiter - über die Suche von Yahoo. «c't» empfiehlt daher alle Betreiber von phpBB-Systemen schnellstmöglich auf die Version 2.0.11 umzustellen oder zumindest den im phpBB-Forum beschriebenen Workaround einzusetzen. Die Experten rechnen demnach damit, dass weiter optimierte Versionen des im Quelltext verfügbaren Santy-Wurms «bestimmt» bald im Umlauf sind.

«c't» berichtet indessen von zahlreichen Berichten von attackierten Servern. Der Wurm verbinde sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet seien, die der Wurm kontrollie, schreibt die Zeitschrift in ihrer Online-Ausgabe bei «heise.de». Über spezielle Kommandos könnten diese «Zombies» Port-Scans und DoS-Angriffe durchführen.

Suche nach Schwachstellen

Der Wurm sucht dem Bericht zufolge «systematisch» Schwachstellen in PHP-Skripten, um sich zu verbreiten. In die Skripte schreibe er dann einen Code. Überprüfe das Skript den Inhalt nicht ausreichend, würden dann unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Die ständigen Anfragen des Wurms erzeugten schließlich eine «beträchtliche Last auf dem Server». (nz)

 
Drucken
Versenden
  • Bookmark:
  • Mister Wong Webnews Yigg Linkarena Google My Space Del.icio.us Oneview Facebook Twitter
 
Bilderschauen
Busenblitzer
sehr in Mode
Abkühlung
gefällig?
4. Sister-Act
in Wimbledon
Zu weiteren Bildergalerien
Sie müssen JavaScript aktiviert und Flash 8 installiert haben, um diese Seite in vollem Umfang nutzen zu können.
Blogblick
Blogblick

Netz-Tribute für Michael Jackson

Die Generation Walkman erinnert sich

Zum Tarifrechner
Live Top 5

 
netzeitung.de auf Ihrer iGoogle-Seite
Immobiliensuche
Immobilien
immonet
Aus anderen Ressorts
Wissenschaft
Rekonstruktion des Fleischfressers
Bedeutender Fossilienfund
Australiens Antwort auf den Velociraptor
Entertainment
Das Staples Center mit Absperrungen - hier soll am Dienstag dem verstorbenen Michael gedacht werden
Wochenlang Trauerfeiern für den «King of Pop»?
L.A. fürchtet Chaos bei Jackson-Gedenken
Zur Autogazette

 

Geschäftsführer: Robert Rischke | Chefredakteurin: Domenika Ahlrichs | Impressum | Datenschutz
NZ Netzeitung GmbH · Karl-Liebknecht-Str. 29 · 10178 Berlin · Tel.: 030 23 27 6840 · Fax: 030 23 27 6874
Alle Rechte © 2009 NZ Netzeitung GmbH
 
Vermarktung: DZH Online Media Sales Group GmbH
 
IT & Security by Procado
 
[ai:ti]-Quotes&Charts: IT Future AG
Quellen der Börsendaten: IT Future AG, Standard&Poor's Comstock Inc. und weitere.