Security-Experten von Kaspersky haben eine neue Malware mit der Bezeichnung Sessionmanager ausgemacht, mit der Hacker seit geraumer Zeit unentdeckt Exchange-Server angreifen, so ein
Bericht von "Bleeping Computer".
Laut den Sicherheitsspezialisten von Kaspersky, wurde Sessionmanager anfangs Jahr entdeckt, wird aber auch heute von vielen Malware-Scannern noch nicht als schädliche Software erkannt. Konkret handelt es sich dabei um ein Modul für Microsofts IIS-Webserver, womit eine Backdoor implementiert wird, über die der Server durch Einschleusen weiterer Malware vollends übernommen werden kann.
Laut Kaspersky wurden insgesamt 34 durch Sessionmanager kompromittierte Server in Europa, dem Nahen Osten, Asien und Afrika entdeckt. Die Angreifer scheinen dabei ein besonderes Interesse an Nicht-Regierungsorganisationen sowie Behörden zu haben. Angegriffen wurden aber auch medizinische Einrichtungen, Ölfirmen oder Transportunternehmen.
Kaspersky empfiehlt mitunter, die geladenen Module in Microsofts IIS kontinuierlich auf Unregelmässigkeiten zu überprüfen.
(rd)