Perl-Wurm attackiert PHP-Programme
Der Jahreszeit entsprechend heißt der Wurm "Santy.C", was bedeutet, dass bereits drei Versionen in Umlauf sind. Das ist freilich schon alles, was an diesem Weihnachtswurm typisch ist.
"Santy" stammt nämlich dezidiert nicht aus der Windows-Welt, sondern ist in Perl geschrieben und zielt auf Linux/UNIX-Rechner ab. Er verbreitet sich nicht via E-Mail, sondern benutzt Google bzw. Yahoo um PHP-Sites zu finden, die dann auf Programmierfehler bei der "php file inclusion" gescannt und übernommen werden.
Das Schadenspotenzial
Die französische Security Firma K-otik sieht angesichts einer
beträchtlichen Zahl unsicher programmierter Server im Netz ein
Schadenspotential von ebensovielen Zombies.
Die Beschreibung von K-otikDie ersten Zombies
Sah es zu Beginn noch so aus, als würde "Santy" nur über die Bulletin-Board-Applikation phpBB gefährlich sein, so machte Version C klar, dass alles angegriffen werden kann, was auf ".php" endet.
Wie Heise Security berichtet, haben bereits 700 auf diesem Weg übernommene Zombies Kontakt zu einem IRC-Server aufgenommen. Die spannende Frage ist nun, zu welchem Zweck sie missbraucht werden.
Gebräuchliche Fehler bei der PHP-Programmierung
