Mambo-Wurm

Vor rund zwei Wo­chen wurde auf der Se­cu­ri­ty-Mai­ling­lis­te Bug­track ein Feh­ler in der ak­tu­el­len Ver­si­on des Mambo CMS pu­bli­ziert, der das Aus­füh­ren von be­lie­bi­gem Code er­laubt. Knapp eine Woche spä­ter ver­öf­fent­lich­te der Her­stel­ler ent­spre­chen­de Patches. Nun ist es höchs­te Zeit, diese ein­zu­spie­len: Ein Wurm sucht sys­te­ma­tisch nach ver­wund­ba­ren Sys­te­men.

Der Wurm bie­tet die üb­li­chen "Bot-Fea­tures": Aus­füh­ren be­lie­bi­ger Kom­man­dos, Flu­ten mit TCP/UDP/HTTP, Port­scans. Des­wei­te­ren sucht er au­to­ma­tisch via Goog­le nach wei­te­ren ver­wund­ba­ren Sys­te­men. Kon­trol­liert wird er klas­sisch über einen IRC-Chan­nel.
Wenn der Wurm ge­schickt ge­schrie­ben ist, könn­te er sogar wei­test­ge­hend platt­for­mun­ab­hän­gig sein...