Microsoft warnt vor Sysrv-Botnet

Die IT-Sicherheitsexperten von Microsoft haben das Botnet Sysrv beobachtet und dabei eine neue Variante entdeckt. Diese greife offenbar Sicherheitslücken an, für die schon Updates bereitstehen. Nach einem erfolgreichen Einbruch schürften die Cyberkriminellen auf den befallenen Maschinen Kryptowährungen.

Auf Twitter schreiben die Forscher, dass das Sysrv-Botnet dafür bekannt sei, bekannte Schwachstellen in Web-Apps und Datenbanken zu missbrauchen, um Krypto-Miner auf Windows- und Linux-Systeme zu installieren. Die neue Variante, die das Unternehmen Sysrv-K nennt, ergänzt weitere Exploits für Schwachstellen und könne die Kontrolle über Webserver übernehmen.

Quelle: Microsoft warnt vor Sysrv-Botnet | heise online