Eine neue Variante des Sysrv-Botnetzes hat es gemäss Microsoft auf Windows- und Linux-Systeme abgesehen und setzt dabei auch auf neue Vorgehensweisen.
Sicherheitsexperten von Microsoft warnen vor einer neuen Variante des Sysrv-Botnetzes, die sie Sysrv-K nennen. Diese soll Sicherheitslücken in Windows- und Linux-Systemen angreifen, für die es bereits Updates gibt, um Kryptowährungen zu schürfen. Gemäss einem Tweet auf Twitter werden bekannte Schwachstellen in Web Apps und Datenbanken ausgenutzt, um Krypto-Miner auf den befallenen Systemen zu installieren und die Kontrolle über Webserver zu übernehmen (via "Zdnet.com"). Die Schwachstellen reichen von Path-Traversal-Lücken über unbefugten Dateizugriff aus der Ferne bis zum Download beliebiger Dateien und dem Ausführen von Schadcode. Neu ist zudem die Suche nach Wordpress-Konfigurationsdateien und deren Backups, über die die Angreifer an die Zugangsdaten der Datenbank gelangen wollen. Daneben sucht Sysrv-K, wie bereits die älteren Versionen des Botnetzes, nach SSH-Schlüsseln, IP-Adressen und Hostnamen. (abr)
Microsoft warnt vor einem neuen Botnetz
-
ww_michael Verified
- Site Admin
- Beiträge: 2645
- Registered for: 3 years
- 3
- Wohnort: Winnen
- Hat sich bedankt: 89 Mal
- Danksagung erhalten: 1856 Mal
- Geschlecht:
- Alter: 59
- Kontaktdaten:
-
Lädt…