Amazons nettsky infiltrert av trojaner

En virtuell server i EC2 ble kapret til å styre et zombie-nett.

I forrige uke oppdaget IT-sikkerhetseksperter hos CA at pc-er infisert av en kjent trojaner, «Zeus», ble kontrollert av en virtuell server plassert i EC2 («Elastic Computer Cloud»), nettskytjenesten til Amazon.com.

På sin blogg, forteller CA-eksperten Methusela Cebrian Ferrer at hun har varslet både eieren av den aktuelle virtuelle serveren, og de ansvarlige for EC2-tjenesten.

Opplysninger gitt til Information Week av eksperter fra CA og Altor Networks tyder på at den virtuelle serveren på EC2 hadde en sårbarhet som er typisk for Windows-servere: En bestemt port som skulle vært stengt, sto åpen. Denne sårbarheten har ikke noe med at serveren var i EC2.

EC2 tilbyr datakraft på timebasis. Utleievilkårene gjør det klart at leietakeren, og ikke Amazon.com, har ansvar for at serveren er konfigurert med tanke på å tilfredsstille vanlige krav til sikkerhet.

Zeus-varianten som ble spredd gjennom EC2-serveren er av den typen som gratulerer deg med å ha mottatt en julehilsen fra din bank: Det er bare å klikke på en lenke for å se den fulle hilsenen. Den som klikker forsynes med ondsinnet kode som stjeler passord og annen følsom informasjon.

Sikkerhetsmarerittet i et virtuelt miljø, er at ondsinnet kode som baner seg inn til hypervisoren, og derfra til andre virtuelle maskiner i den samme nettskyen. Den aktuelle infeksjonen var ikke i nærheten av noe slikt.

    Les også:

Til toppen