גם הוירוסים למדו את יתרונות הענן

גם קבוצות הפורצים החליטו לאמץ את שיטת ה-Pay-as-you-use של אמאזון. הגרסה האחרונה של תולעת ה-Zbot עושה שימוש בשירותי ה-EC2 של החברה על-מנת להעביר פקודות ולתקשר עם המחשבים הנגועים.

56518504לפי דיווח שהגיע מוקדם יותר השבוע מחברת CA, שוחררה גרסה חדשה של תולעת ה-Zeus bot (מוכרת גם כ-Zbot), אשר עושה שימוש ביכולות ה-Command and Control של שירותי הענן של אמאזון, ה-EC2. הגרסה החדשה, אשר הופצה בשבועות האחרונים באמצעות מייל ברכה לחג המולד המכיל את הקובץ "xmas2.exe". כפי שניתן לראות בתמונה שפורסמה בפורום של CA, התולעת החדשה "מזריקה" את עצמה לתוך ה-Process של svchost.exe בתוך מערכת ההפעלה ולאחר מכן עושה שימוש ב-Process על-מנת להאזין לשירותים אחרים ולפעולות המשתמש ועל מנת להתקשר עם שרת הפיקוד שלו הפועל, כאמור, על פלטפורמת שירותי הענן של אמאזון עבור קבלת הנחיות לביצוע פעולות שונות ברשת.

לפי הניתוח הראשוני שנעשה ב-CA על התולעת המדוברת, נראה כי מטרת הקבוצה שפיתחה את הוירוס היא ללא ספק גניבת מידע, זהויות וכסף. ניתן לראות כי חלק מהפעולות שמבצעת התולעת היא הקלטה של כל הפעולות הנעשות באתרים מסוימים כגון האתר הרשמי של Bank Of America ולאחר מכן מעבירה את הנתונים חזרה לשרתי השליטה.

חברת האבטחה CA הודיעה כי היא עדכנה את גל הגופים העלולים להיות מושפעים מפעילות התולעת. כמו כן, דיווח החברה לאמאזון על הפעילות "הסוררת" בשרתיה וזאתי דיווחה כי היא תפעל לחסימת המשתמשים המדוברים ולמיצוי הדין עימם.

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: