Wie auch bereits auf heise.de gemeldet verbreitet sich im Moment ein PHP Wurm ziemlich heftig im Internet.
In meinem Apache access_log finde ich seit dem Morgen unzählige Einträge dieses Wurms, diese sind teilweise so heftig das ich die erzeugte Last in den Serverstats deutlich erkenne. Ich werde dies entsprechend weiter beobachten.
Alle Scripte von hier sind generell nicht betroffen von diesen Attacken da wir den parameter &cmd= in keiner Version der Scripte einsetzen. Die Attacken laufen somit ins leere. Wie sich dies aber eventuell mit weiteren Varianten des Santy Wurms eventuell entwickelt ist noch offen.
Ich hoffe das die erzeugte Serverlast im grünen Bereich bleibt und nicht in eine DOS Attacke ausufert.