EC2 als Kommandozentrale

Zeus-Botnet kommt aus der Amazon Cloud

18.12.2009
Von 
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Erneut haben Kriminelle die Cloud-Infrastruktur zum Betreiben eines Botnets genutzt. Dahinter steckten die Betreiber des Zeus-Botnets, das für einen Großteil des weltweiten Spam-Traffics verantwortlich ist.

Wie die Sicherheitsforscher von CA herausfanden, nutzt das Zeus-Botnet die Amazon Cloud-Dienstleistung EC2 als Command- and Control-Center. Die Zeus-Hintermänner setzen EC2 vor allem zur Verteilung der Malware ein und um den infizierten Zombie-PCs neue Anweisungen zu erteilen. Die Amazon-Lösung ist nicht die erste Cloud-Plattform, die von Kriminellen als Kommandozentrale genutzt wird. Zuvor hatte es bereits die App Engine von Google getroffen. Die Forscher bezeichnen diese Art der Malware-Kontrolle und -Verbreitung als Malware as a Service.

Die Zeus-Familie, auch Zbot genannt, gehört mit zu den aktivsten Malware-Familien. Regelmäßig senden die Botnets neue E-Mail-Wellen aus, mit denen Zeus neue Opfer anlocken will. Die infizierten PCs werden anschließend dem bestehenden Botnet angegliedert und vor allem für den Versand von unerwünschten Werbe-Mails genutzt. (Tecchannel/ajf)