![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Kriminelle haben sich offenbar darauf spezialisiert, Krypto Miner auf Windows Server 2003-Systemen im IIS 6.0 einzuschleusen und diese f\u00fcr sich rechnen zu lassen. Microsoft hat bereits im Juli 2017 einen Patch bereitgestellt, der die genutzte Sicherheitsl\u00fccke schlie\u00dfen soll.<\/p>\n
<\/p>\n
Vorab: Der Support von Microsoft f\u00fcr Windows Server 2003 wurde bereits am 15. Juli 2015 eingestellt<\/a>, d.h. es gibt keine Updates mehr. Trotzdem laufen wohl noch eine gr\u00f6\u00dfere Anzahl an Windows Server 2003-Installationen, die per (als Web-Server) Internet erreichbar sind. <\/p>\n Der europ\u00e4ische Security-Software-Hersteller ESET<\/a> hat k\u00fcrzlich eine neue Bedrohung entdeckt, die Windows Web-Server mit einer Monero-Mining-Software infiziert und zum Sch\u00fcrfen der Kryptow\u00e4hrung missbraucht. Monero ist eine Alternative zum digitalen Zahlungsmittel Bitcoin. Die Cyberkriminellen modifizieren die Open-Source-Mining-Software von Monero f\u00fcr ihre Zwecke, um eine bekannte Sicherheitsl\u00fccke in Microsoft IIS 6.0 auszunutzen. <\/p>\n Im Laufe von drei Monaten haben sie durch die Kampagne ein Botnet von mehreren hundert infizierten Servern aufgebaut und Monero im Wert von \u00fcber 63.000 US-Dollar anh\u00e4ufen lassen. Microsoft hat inzwischen ein Update ver\u00f6ffentlicht, das die Sicherheitsl\u00fccke schlie\u00dft \u2013 aber noch immer sind viele Server ungepatcht. Die Malware-Experten von ESET gehen davon aus, dass die Cyberkriminellen bereits seit Mai 2017 agieren. <\/p>\n Die Angreifer f\u00fcgten lediglich eine fest kodierte Befehlszeile mit ihrer Crypto-Wallet-Adresse und ihrer Mining-Pool-URL zum urspr\u00fcnglichen Code der Software hinzu. Daf\u00fcr ben\u00f6tigten sie m\u00f6glicherweise nicht l\u00e4nger als ein paar Minuten. Das verdeutlicht, dass nur minimale F\u00e4higkeiten und geringer Aufwand n\u00f6tig sind, um mit Krypto-Mining gro\u00dfen finanziellen Schaden anzurichten. In diesem Fall wurde eine legitime Open-Source-Mining-Software genutzt. Zudem wurden gezielt alte Systeme angegriffen, die wahrscheinlich nicht gepatcht wurden. <\/p>\n Microsoft hat den regul\u00e4ren Update-Support f\u00fcr Windows Server 2003 im Juli 2015 eingestellt und den Patch f\u00fcr diese spezifische Sicherheitsl\u00fccke erst im Juni 2017 ver\u00f6ffentlicht, nachdem mehrere schwerwiegende L\u00fccken f\u00fcr \u00e4ltere Systeme von Malware-Entwicklern entdeckt wurden. Trotz des End-of-Life-Status des Systems hat Microsoft diese kritische Sicherheitsl\u00fccke im Juli mit dem Sicherheitsupdate KB319783<\/a> geschlossen, um gro\u00dffl\u00e4chige Angriffe \u2013 wie etwa bei der WannaCry-Attacke im Mai 2017 \u2013 zu vermeiden. Weitere Informationen sowie technische Details gibt es im ESET Blog WeLiveSecurity<\/a>.<\/p>\n Ich hatte im Blog ja bereits mehrfach auf \u00e4hnliche Angriffe hingewiesen. Manche Site-Betreiber lassen auch Clients von Benutzern, die die Site im Browser besuchen, per JavaScript Kryptogeld berechnen. W\u00e4hrend PirateBay mit dem Fall aufgeflogen ist, laufen wohl einige Server unbekannt weiter. Bei Interesse: golem.de hat sich in diesem Beitrag<\/a> des Themas angenommen. <\/p>\n","protected":false},"excerpt":{"rendered":" Kriminelle haben sich offenbar darauf spezialisiert, Krypto Miner auf Windows Server 2003-Systemen im IIS 6.0 einzuschleusen und diese f\u00fcr sich rechnen zu lassen. Microsoft hat bereits im Juli 2017 einen Patch bereitgestellt, der die genutzte Sicherheitsl\u00fccke schlie\u00dfen soll.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2557],"tags":[6038,4328,3560],"class_list":["post-194835","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-server","tag-iis-6-0","tag-sicherheit","tag-windows-server-2003"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194835"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194835\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}ESET entdeckt Monero-Miner auf Servern<\/h2>\n
Sicherheitsl\u00fccken ausnutzen<\/h2>\n<\/p>\n
Miner sind ein neuer Trend, auch auf Clients<\/h2>\n