Google stoppt Santy-Wurm

Nutzte Suchmaschine, um Sites mit angreifbarer PHP-Software zu finden

Der Suchanbieter Google hat auf die Warnungen von Anti-Virus-Anbietern reagiert und die weitere Verbreitung des Santy-Wurms gestoppt. Der Schädling nutzte die Suchmaschine, um Websites zu finden, auf denen eine angreifbare PHP-Bulletin Board-Software zum Einsatz kommt. Google-User waren nicht in Gefahr.

Die Lücke in der PHP-Software ermöglicht die Ausführung von schädlichem Code. Wird der Wurm auf einem angreifbaren Server mehrmals ausgeführt, ersetzt er Dateien mit den Endungen .htm, .php, .asp, .shtm, .jsp and .phtm. Zu sehen ist dann nur noch der Hinweis „This site is defaced!!! NeverEverNoSanity WebWorm generation X“.

„Uns ist bekannt, dass ein Internet-Wurm eine Schwachstelle auf Web Servern ausnutzt, auf denen die PHP-Bulletin-Software zum Einsatz kommt. Zwar sind Google-User nicht durch den Wurm in Gefahr, wir helfen jedoch dabei, die Ausbreitung zu stoppen, indem wir Suchabfragen blocken, die von dem Wurm kommen“, so ein Google-Sprecher gegenüber ZDNet Australien.

Google wurde in die Pflicht genommen, als Anti-Viren-Spezialisten wie F-Secure öffentlich die Ansicht vertraten, dass es für das Unternehmen kein Problem sei, die Ausbreitung des Wurms zu stoppen. Bereits im August hat eine Variante von MyDoom Google zur Suche nach E-Mail-Adressen genutzt. Dabei hat der Schädling so viele Anfragen generiert, dass Google zeitweise mit erheblichen Performance-Problemen zu kämpfen hatte.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Google stoppt Santy-Wurm

Kommentar hinzufügen
  • Am 23. Dezember 2004 um 10:37 von Tut nichts zur Sache

    Schlechte Virensoftware
    Ich bin maßlos von der schlechten Qualität der Virenscanner-Software enttäuscht.

    Letztlich nahm ich einen Laptop ’softwaretechnisch‘ auseinander und fand 6 Würmer. Alle diese Würmer steckten in der Registry und im Filesystem. Sie starteten Prozesse und versuchten ins Internet zu kommen.

    eTrust von CA und Norton Antivirus fanden beide diese Würmer trotz neuesten Updates nicht.

    Man kann es nicht glauben.

    • Am 27. Dezember 2004 um 8:50 von Man muß konfigurieren!

      AW: Schlechte Virensoftware
      Es kommt natürlich auch auf die Einstellungen an.

      Wenn man nur exe, com und dll untersucht, geht einem vieles durch die Lappen. Man muß die Vierensoftware konfigurieren und aktuell halten!

      Ich hatte mit den besagten Vierenscannern eigentlich keine Probleme.

      Ich habe sie mit aller ältesten sowie mit den neuesten Dummys ausprobiert.

      Mir gefiel allerdings die Vierensoftware von AntiVir am Besten und ich bin dabei geblieben.

      AntiVir hat die besten Ergebnisse beim "On-The-Watch" erkennen gebracht, .. ob aus dem Internet, oder von Diskette,
      ich habe keine Patzer feststellen können!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *