Wie die Sicherheitsforscher von CA herausfanden, nutzt das Zeus-Botnet die Amazon Cloud-Dienstleistung EC2 als Command- and Control-Center. Die Zeus-Hintermänner setzen EC2 vor allem zur Verteilung der Malware ein und um den infizierten Zombie-PCs neue Anweisungen zu erteilen. Die Amazon-Lösung ist nicht die erste Cloud-Plattform, die von Kriminellen als Kommandozentrale genutzt wird. Zuvor hatte es bereits die App Engine von Google getroffen. Die Forscher bezeichnen diese Art der Malware-Kontrolle und -Verbreitung als Malware as a Service.
Die Zeus-Familie, auch Zbot genannt, gehört mit zu den aktivsten Malware-Familien. Regelmäßig senden die Botnets neue E-Mail-Wellen aus, mit denen Zeus neue Opfer anlocken will. Die infizierten PCs werden anschließend dem bestehenden Botnet angegliedert und vor allem für den Versand von unerwünschten Werbe-Mails genutzt. (Tecchannel/ajf)