Der IT-Security-Hersteller Eset hat nach eigenen Angaben eine neue Malware entdeckt, die Web-Server mit Windows infiziert und die Kryptowährung Monero schürft. Bei Monero handelt es sich um eine neuere Alternative zum digitalen Zahlungsmittel Bitcoin. Cyberkriminelle modifizieren laut Eset die Open-Source-Mining-Software von Monero jedoch für ihre Zwecke, um eine bekannte Sicherheitslücke in Microsoft IIS 6.0 auszunutzen. Dazu fügen sie lediglich eine fest kodierte Befehlszeile mit ihrer Crypto-Wallet-Adresse und ihrer Mining-Pool-URL zum ursprünglichen Code der Software hinzu.

Innerhalb von drei Monaten hätten die Angreifer durch die Kampagne ein Botnet von mehreren hundert infizierten Servern aufgebaut und Monero im Wert von über 63.000 Dollar angehäuft. Microsoft hat inzwischen ein Update veröffentlicht, um die Sicherheitslücke zu schließen. Laut Eset sind jedoch immer noch viele Server ungepatcht. Der Sicherheitsanbieter geht außerdem davon aus, dass die Kriminellen gezielt alte Systeme, die nicht gepatcht wurden, angreifen.

Microsoft hat den regulären Update-Support für Windows Server 2003 bereits im Juli 2015 eingestellt und nur für diese spezifische Sicherheitslücke den Patch im Juni 2017 veröffentlicht, nachdem Malware-Entwickler mehrere schwerwiegende Lücken in den älteren Systemen entdeckt haben. Eset warnt davor, dass immer noch eine erhebliche Zahl von Systemen verwundbar sind. Nutzer von Windows Server 2003 sollten daher das Sicherheitsupdate KB3197835 sowie weitere kritische Patches installieren, so der Hersteller.

Weitere Informationen finden sich unter www.eset.de.

Timo Scheibe ist Redakteur bei der LANline.