Der virtuelle Störenfried nutzt die bereits geschlossene Sicherheitslecks bei der PHP XML RPC-Implementierung und Rawlog-PlugIns beim PHP-Statistikscript AWStats und bei Webhints aus über die er sich im World Wide Web verbreitet.

Um Sicherheitslecks zu finden fragt er beim HTTP-Port 80 verschiedener Systeme an indem er einfach Standard-Webadressen austestet. Sobald der Wurm über einen betroffenen Linux-Server einen Rechner infiziert schickt er eine Mail an seinen Entwickler und öffnet anschließend die UDP-Ports 7111 sowie 7222 wodurch das Compuetrsystem von außen angegriffen werden kann. Außerdem legt der Wurm eine Kopie von sich selbst an und speichert sie in einer Datei ab.

Newsletter    eintragen Umfragen      mitmachen Registrieren  kostenlos Username Passwort