• Zeus bot ora sfrutta i servizi Web di Amazon

    amazon_web_services.jpg

    A quanto pare il gruppo che sta dietro al famoso trojan Zbot o Zeus, ha pensato bene di evolvere la propria “creatura”.

    Alcuni ricercatori di sicurezza hanno infatti individuato una nuova variante che sembra utilizzi la piattaforma Amazon EC2 per controllare e dirigere la botnet formata dai PC zombie infetti.

    Il servizio di hosting Amazon RDS verrebbe usato invece per mantenere traccia di tutte le informazioni sottratte dai computer infetti, questo nel caso l’eventuale dominio originale venisse rimosso o oscurato.

    Stando alle segnalazioni questo sembra sia il primo tentativo di utilizzare i servizi di cloud-computing di Amazon per scopi illeciti da parte della cosiddetta “Zeus gang”.

    Tuttavia come ben sappiamo durante tutto il 2009 abbiamo visto casi eclatanti di sfruttamento di servizi Web 2.0 per scopi illegali.

    Ne sono una testimonianza i tentativi, riusciti anche, di sfruttare piattaforme come Twitter, Facebook o Google Groups come “command and control server”.

    Lo mossa di questi criminali è sicuramente quella di camuffare il traffico illegale e illecito generato dai malware installati, all’interno di quello assolutamente lecito verso servizi utilizzati tutti i giorni da milioni di utenti nel mondo.

    Lo scopo è anche quello di rendere più difficile il blocco e il blacklisting del traffico semplicemente risalendo alla destinazione. Come distinguere infatti un uso legame dei servizi Web di Amazon da quello criminale, se non ad un’analisi approfondita a basso livello?

    Sembra proprio che il 2010 possa rappresentare l’anno in cui gli autori di malware si sposteranno verso l’uso del cloud-computing al fine di rendere più efficiente il controllo delle botnet e più difficile la loro rilevazione.

    Il 2009 sembra essere stato solo un primo assaggio di quello che succederà.

    Se vuoi aggiornamenti su Zeus bot ora sfrutta i servizi Web di Amazon inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ratamusa dice:

      Interessante…..Dal punto di vista tecnologico, ovviamente.
      Chissà quale sarà l’evoluzione. Un malware del genere ( aprescindere dagli effetti nefasti, ovviamente) dimostra molta creatività, anche se maligna, in chi la progettato.

    2. Ratamusa dice:

      Piccolo lapsus…..
      Ultime tre parole del post precedente:
      “…..,in chi l’ ha progettato e costruito”…..
      Così va meglio ed è più significativo.

      Scusate….

    Commenta

    Your email address will not be published. Required fields are marked *