Microsoft warnt vor einem neuen Botnetz

Alles rund um Hardware
Antworten
Benutzeravatar
ww_michael
Verified
Site Admin
Beiträge: 2645
Registered for: 3 years
3
Wohnort: Winnen
Hat sich bedankt: 89 Mal
Danksagung erhalten: 1856 Mal
Geschlecht:
Alter: 59
Kontaktdaten:
Germany

Microsoft warnt vor einem neuen Botnetz

Beitrag: # 2136Beitrag ww_michael »

Eine neue Variante des Sysrv-Botnetzes hat es gemäss Microsoft auf Windows- und Linux-Systeme abgesehen und setzt dabei auch auf neue Vorgehensweisen.

Bild

Sicherheitsexperten von Microsoft warnen vor einer neuen Variante des Sysrv-Botnetzes, die sie Sysrv-K nennen. Diese soll Sicherheitslücken in Windows- und Linux-Systemen angreifen, für die es bereits Updates gibt, um Kryptowährungen zu schürfen. Gemäss einem Tweet auf Twitter werden bekannte Schwachstellen in Web Apps und Datenbanken ausgenutzt, um Krypto-Miner auf den befallenen Systemen zu installieren und die Kontrolle über Webserver zu übernehmen (via "Zdnet.com"). Die Schwachstellen reichen von Path-Traversal-Lücken über unbefugten Dateizugriff aus der Ferne bis zum Download beliebiger Dateien und dem Ausführen von Schadcode. Neu ist zudem die Suche nach Wordpress-Konfigurationsdateien und deren Backups, über die die Angreifer an die Zugangsdaten der Datenbank gelangen wollen. Daneben sucht Sysrv-K, wie bereits die älteren Versionen des Botnetzes, nach SSH-Schlüsseln, IP-Adressen und Hostnamen. (abr)
Bild
Antworten