Mambo-Wurm wühlt sich durchs Netz
Der Linux-Wurm Linux/Elxbot nutzt eine kürzlich gemeldete Schwachstelle im Mambo-Content-Management-System, um Server zu infizieren und sich dort einzunisten. Nach der Infektion horcht der Wurm auf die Befehle des Botnetz-Betreibers und bietet diesem eine Fülle von (Schad-)Funktionen an.
Als Einfallstor dient die Lücke in der register_globals-Emulation von Mambo, wodurch sich beliebige Skripte in das CMS einschleusen und zur Ausführung bringen lassen. Die eigentliche Funktion der Emulation ist es, nicht auf die gefährliche PHP-Option register_globals angewiesen zu sein, die Angreifern ebenfalls Tür und Tor öffnet.
Der Wurm nutzt die Suchmaschine Google, um verwundbare Systeme aufzuspüren. Hat er ein System infiziert, baut er eine Verbindung zu einem IRC-Server auf und horcht dort auf die Befehle seines Herrchens. Der Wurm hat Funktionen integriert, die das Ausführen beliebiger Befehle, das Öffnen einer Shell, TCP-Floods, UDP-Floods, HTTP-Floods sowie Portscans erlauben; außerdem kann der Wurm auf Anfrage auch weitere Ziele über Google suchen.
Die Mambo-Entwickler haben laut Changelog das Sicherheitsleck am 23. November gestopft, die seit dem 30. November verfügbare Version 4.5.3 sollte daher nicht anfällig sein. Administratoren sollten zügig die eingesetzte Version aktualisieren.
Longneck
ganz genau, bi au dere meinig.
hmm, vielicht isches jo e ms-mitarbeiter gsi? *grrr*
paxi|fixi|lexi
Ich find das au kakke..
Es isch eis vo de beste CMS System wos gid, ndi so gross wie Typo3 drführ „relativ“ verständlich.
Aber ganz weichtig..
Es heisst nüm Mambo sonder joomlaos
Foxie
so lütt betriibe irgendwie au krieg…eifach uff ere no tiefere ebeni
Wi!!iam Wa!!ace
isch egal wie das ding heisst. ich begriffs sowieso net wieso mr e virus programmiere duet
Foxie
i chans vrstoh, dass es ein moll wunder nimmt, und mer moll eine programmiert. es wird eifach sobald mer en ins netz stellt unbegrifflich
rakudave
find i au
(i gibs jo zue, i ha au schomol ummegfreudelet, abr harmlooses züüg, usserdäm hätt er sich nit mol chönne vermehre, abr lömmer das…)
MrWatch
abr nit killbar…
rakudave
doch, wenn me weis wie…
Foxie
…jep 😀
Wi!!iam Wa!!ace
stecker zieh denn isch garantiert ruhe! 😀
GPH
Jungs, ihr habt doch einfach keine Ahnung von der Botanik. Erstens ist das kein VIRUS, sondern ein WURM! Und zweitens zerstöhrt er nichts, rein gar nichts. Meiner Meinung nach ist der Typ der sowas programmiert hat, ein Genie. Er hat es fertiggebracht mit einer tollen PHP-Lösung einfach eine super Serverfarm zu bauen. Seti@ home lebt…
Ich verstehe euer flame-war einfach nicht…
Foxie
inteeeeeeresante standpunkt
rakudave
dä typ wo dä virus gschriibe het mues au e arschl*** sii, wenn
me opensource-produkt mues go kille, denn isch das armseelig!!!
killed doch lieber mol meikroschrott…