גם הוירוסים למדו את יתרונות הענן

גם קבוצות הפורצים החליטו לאמץ את שיטת ה-Pay-as-you-use של אמאזון. הגרסה האחרונה של תולעת ה-Zbot עושה שימוש בשירותי ה-EC2 של החברה על-מנת להעביר פקודות ולתקשר עם המחשבים הנגועים.

56518504לפי דיווח שהגיע מוקדם יותר השבוע מחברת CA, שוחררה גרסה חדשה של תולעת ה-Zeus bot (מוכרת גם כ-Zbot), אשר עושה שימוש ביכולות ה-Command and Control של שירותי הענן של אמאזון, ה-EC2. הגרסה החדשה, אשר הופצה בשבועות האחרונים באמצעות מייל ברכה לחג המולד המכיל את הקובץ “xmas2.exe”. כפי שניתן לראות בתמונה שפורסמה בפורום של CA, התולעת החדשה “מזריקה” את עצמה לתוך ה-Process של svchost.exe בתוך מערכת ההפעלה ולאחר מכן עושה שימוש ב-Process על-מנת להאזין לשירותים אחרים ולפעולות המשתמש ועל מנת להתקשר עם שרת הפיקוד שלו הפועל, כאמור, על פלטפורמת שירותי הענן של אמאזון עבור קבלת הנחיות לביצוע פעולות שונות ברשת.

לפי הניתוח הראשוני שנעשה ב-CA על התולעת המדוברת, נראה כי מטרת הקבוצה שפיתחה את הוירוס היא ללא ספק גניבת מידע, זהויות וכסף. ניתן לראות כי חלק מהפעולות שמבצעת התולעת היא הקלטה של כל הפעולות הנעשות באתרים מסוימים כגון האתר הרשמי של Bank Of America ולאחר מכן מעבירה את הנתונים חזרה לשרתי השליטה.

חברת האבטחה CA הודיעה כי היא עדכנה את גל הגופים העלולים להיות מושפעים מפעילות התולעת. כמו כן, דיווח החברה לאמאזון על הפעילות “הסוררת” בשרתיה וזאתי דיווחה כי היא תפעל לחסימת המשתמשים המדוברים ולמיצוי הדין עימם.

Avatar

יניב פלדמן

לשעבר העורך הראשי של גיקטיים ומייסד שותף של האתר. יזם, טכנולוג, כלכלן בהשכלה והיסטוריון חובב. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: