В «облаке» Amazon EC2 обнаружен первый ботнет

Специалисты по ИТ-безопасности из HCL Technologies обнаружили ботнет Zeus, работающий на публичной «облачной» платформе Amazon EC2 (Elastic Compute Cloud).

Ботнет Zeus подобен Зевсу — настолько он опасен.

Это первый случай, когда «облачная» инфраструктура Amazon Web Services (AWS) используется для подобной деятельности.

Хакерам удалось взломать располагающийся в EC2 веб-сайт, взять на себя управление рабочей консолью и тайно установить ботнет. Эксперты не раскрывают названия атакованного веб-ресурса, но заявляют, что ботнет уже ликвидирован. Специалисты отвергают возможность взлома непосредственно инфраструктуры AWS: скорее всего, злоумышленники нашли уязвимость в программном обеспечении сайта либо попросту украли административный пароль.

Zeus создавался с целью клавиатурного шпионажа за банковскими сведениями пользователей. В прошлом году с этим ботнетом были связаны финансовые махинации на сумму более $100 млн.

Как полагают наблюдатели, публичным «облакам» следует не только повысить собственные меры безопасности, но и обязать сделать то же самое своих клиентов.

Подготовлено по материалам PC World.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!

blog comments powered by Disqus