NETZEITUNG WEBSICHERHEIT NACHRICHTEN: Zehntausende Webseiten durch Wurm geknackt

Zehntausende Webseiten durch Wurm geknackt

25. Dez 2004 23:09

Ein neuer Wurm attackiert derzeit vor allem Webforen. Mit seinen Aktivitäten erzeugt der Wurm laut Experten eine beträchtliche Last auf dem Server.

Seit einigen Tagen macht ein neuer Wurm namens Santy das Internet unsicher. Im Visier hat er laut Medienberichten vornehmlich Webforen, vor allem solche, die auf phpBB-Systemen beruhen. Diese weisen demnach in einigen Versionen eine schwere Sicherheitslücke auf, die sich der Schädling zunutze macht.

Mehr in der Netzeitung:

Neuer Internet-Wurm sucht seine Opfer mit Google 21. Dez 2004 17:45

Laut der Computerzeitschrift «c't» hat der Wurm durch gezielte Suche bei Google mehr als 40.000 verwundbare Web-Seiten aufgespürt und verunstaltet, darunter die Seiten von Softmaker, Men's Health, des Zoos München und der Zeitschrift Connect. Google habe daraufhin die weitere Ausbreitung gestoppt, hieß es, indem die Suchanfragen des Wurms ausgefiltert worden seien.

Weitere Versionen im Umlauf

Der Wurm attackiert aber weiter - über die Suche von Yahoo. «c't» empfiehlt daher alle Betreiber von phpBB-Systemen schnellstmöglich auf die Version 2.0.11 umzustellen oder zumindest den im phpBB-Forum beschriebenen Workaround einzusetzen. Die Experten rechnen demnach damit, dass weiter optimierte Versionen des im Quelltext verfügbaren Santy-Wurms «bestimmt» bald im Umlauf sind.

«c't» berichtet indessen von zahlreichen Berichten von attackierten Servern. Der Wurm verbinde sich unter anderem mit einem IRC-Server, in dessen Wurm-Channel bereits über 700 Zombies angemeldet seien, die der Wurm kontrollie, schreibt die Zeitschrift in ihrer Online-Ausgabe bei «heise.de». Über spezielle Kommandos könnten diese «Zombies» Port-Scans und DoS-Angriffe durchführen.

Suche nach Schwachstellen

Der Wurm sucht dem Bericht zufolge «systematisch» Schwachstellen in PHP-Skripten, um sich zu verbreiten. In die Skripte schreibe er dann einen Code. Überprüfe das Skript den Inhalt nicht ausreichend, würden dann unter Umständen die in der URL aufgeführten Kommandos ausgeführt. Die ständigen Anfragen des Wurms erzeugten schließlich eine «beträchtliche Last auf dem Server». (nz)

Drucken

Versenden

Bilderschauen

Highlights der
Promiwoche

Bayer verliert
Tabellenführung

Pirelli Kalender:
Sexy in Afrika

Sie müssen JavaScript aktiviert und Flash 8 installiert haben, um diese Seite in vollem Umfang nutzen zu können.

Blogblick

Lutz Heilmann und das Internet

„Stasi wollte Wikipedia verbieten“ und die Blogger haben was zu lachen.

Live Top 5

netzeitung.de auf Ihrer iGoogle-Seite

Immobiliensuche

Aus anderen Ressorts

Wissenschaft

Verhaltensbiologie:

Die Schwatzhaftigkeit der Makakenweibchen

Entertainment

Boris Becker über seine Trennung:

Sandy wollte nur «um die Häuser ziehen»

Geschäftsführer: Dr. Robert Daubner | Chefredakteurin: Domenika Ahlrichs | Impressum | Datenschutz
NZ Netzeitung GmbH · Karl-Liebknecht-Str. 29 · 10178 Berlin · Tel.: 030 23 27 6840 · Fax: 030 23 27 6874
Alle Rechte © 2008 NZ Netzeitung GmbH

Vermarktung: DZH Online Media Sales Group GmbH

IT & Security by Procado

[ai:ti]-Quotes&Charts: IT Future AG
Quellen der Börsendaten: IT Future AG, Standard&Poor's Comstock Inc. und weitere.