Nieuws
image

Braziliaanse PHP worm op zoek naar zombies

maandag 3 januari 2005, 09:24 door Redactie, 1 reacties

De verspreiding van de anti-Santy worm (ook bekend als Net-Worm.Perl.Asan.a), die vrijdag begon, is alweer ten einde. De worm gebruikte verschillende zoekmachines om kwetsbare websites en forums te vinden, die dan werden gepatched, zodat Santy varianten de website niet meer konden infecteren. Er blijft echter nieuwe PHP malware verschijnen waarmee slecht geprogrammeerde en lekke websites geinfecteerd worden. Een Braziliaanse bot group heeft een nieuwe variant van de Spyki variant (Net-Worm.Spyki.d) verspreid. Deze worm zoekt naar zo'n 50 bekende PHP kwetsbaarheden, lekken of veel gemaakte programmeerfouten om kwetsbare websites te infecteren. Op geinfecteerde websites wordt een IRC bot geinstalleerd, die met een IRC kanaal verbinding probeert te maken. Het kanaal zou inmiddels offline zijn. De bestanden van de Spyki variant zouden op de verlaten, en inmiddels overgenomen website www.5wk.com gehost worden. Anti-virusaanbieder F-Secure heeft de hostingpartij inmiddels op de hoogte gesteld.

Reacties (1)
03-01-2005, 17:28 door Anoniem
Voor de mensen die een BOT hebben of niet weten of ze er een hebben
kun je eens kijken naar deze site http://www.psychoid.net/ hier staat een
hele kleine uitgebreide BOT op (echt mooi), op deze manier kun je een
beetje erachter komen hoe ze te werk gaan en waar je op moet letten!

Oh jah, mensen die linux of een ander *NIX achtige variant als OS
gebruiken kunnen met het commando "lsof -i" kijken welke bestanden
naar het internet geopend zijn (ook X.25 voor HPUX) kan hiermee worden
bekeken.

Gooe Luck

Su-RooT
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure