Der Web Wurm Santy.A hatte laut Heise.de bis zum Dienstag Abend ca. 40.000 Server infiziert und die gesamten Präsenzen auf ihnen Lahm gelegt, in dem er alle Dateien die mit *html, *php, *asp usw. überschrieb.
Der Wurm nutze eine Sicherheitslücke in der Forensoftware phpBB und in php aus um Zugriff auf den Server zu bekommen.
Auf dem Server überschieb er alle Dateien die eine typische Endung für Webseiten hatte.
Gleichzeitig suchte der Wurm über Google nach einer Datei, wie sie von der Forensoftware phpBB genutzt wird um weitere Server zu infizieren.
Der Quellcode vom Wurm, der in Perl geschrieben wurde, ist unter http://www.k-otik.com/exploits/20041222.sanityworm.pl.php zu sehen.
Google hat die Verbreitung des Wurmes gestoppt, in dem die Suchanfragen vom Wurms zu keinen Suchergebnissen mehr führt.
Erschreckend ist, das dieser Wurm ohne größeren Aufwand weiter entwickelt werden kann für neue Ziele.
Die Sicherheitslücke im der Forensoftware phpBB ist schon lange bekannt und eine Sache des Webmasters. Die ausgenutzte Sicherheitslücke in php wurde erst vor wenigen Tagen entdeckt und innerhalb weniger Tage stand ein passendes Update für den Serveradmin bereit. Mal als kleiner Seitenhieb auf Microsoft die oft sehr träge reagieren.
------------
Ich bin mal gespannt, wie das ganze sich bezüglich von Web Würmer entwickelt. Was für Schaden die Email Würmer anstellen können, habe wir im abgelaufenen Jahr schon oft genug mitbekommen.
Web Wurm Santy.A gestoppt
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!