Sicherheitsexperten von
Microsoft warnen vor einer neuen Variante des Sysrv-Botnetzes, die sie Sysrv-K nennen. Diese soll Sicherheitslücken in Windows- und Linux-Systemen angreifen, für die es bereits Updates gibt, um Kryptowährungen zu schürfen. Gemäss einem
Tweet auf Twitter werden bekannte Schwachstellen in Web Apps und Datenbanken ausgenutzt, um Krypto-Miner auf den befallenen Systemen zu installieren und die Kontrolle über Webserver zu übernehmen (
via "Zdnet.com"). Die Schwachstellen reichen von Path-Traversal-Lücken über unbefugten Dateizugriff aus der Ferne bis zum Download beliebiger Dateien und dem Ausführen von Schadcode. Neu ist zudem die Suche nach Wordpress-Konfigurationsdateien und deren Backups, über die die Angreifer an die Zugangsdaten der Datenbank gelangen wollen. Daneben sucht Sysrv-K, wie bereits die älteren Versionen des Botnetzes, nach SSH-Schlüsseln, IP-Adressen und Hostnamen.
(abr)