Wie TecChannel.de bereits am 17. August in einem Bericht schilderte, werden vermutlich mehrere Systeme aus der Elastic Computing Cloud (EC2) von Amazon als Spam-Relays missbraucht. Diese Befürchtung bestätigte sich am Abend des 18. August: Gegen 18:36 Uhr traf eine weitere E-Mail mit der Betreffzeile „Current Adobe CS4 Software download invoice“ bei ein. Versendet wurde die E-Mail über ein System aus der EC2 Cloud von Amazon. Der Absender fasste sich äußerst kurz: „Please use Adobe Acrobat to read your current billing document”.

Mehr zum Thema Cloud Computing finden Sie hier.

Als Anhang der E-Mail findet sich eine Datei namens “Direct2Drive OEM Invoice by 08.17.PDF“. Die Angreifer haben sich bei dieser Datei wenig Mühe gegeben: Direct2Drive ist ein Indikator, dass es sich um eine Malware handelt, die die kürzlich kommunizierte Adobe Acrobat Sicherheitslücke ausnutzt. Beunruhigend: Eine Prüfung mit der aktuellen Version der Avira AV-Engine führte zu keinem positiven Ergebnis, es wurde kein Schädling erkannt. Der Anhang wurde von der Redaktion als „verdächtig“ eingestuft, isoliert und zur weiteren Analyse an Avira gesendet. Über Ergebnisse dieser Prüfung werden wir Sie nach deren Bekanntgabe informieren.

Amazon wurde erneut über den Versand von Malware aus einem System aus der EC2 Wolke informiert. Die E-Mail ging gestern um 09:05 Uhr an die entsprechende Beschwerdestelle. Zudem erhielt sie den Hinweis der vorangegangenen Recherche, dass vermutlich eine Vielzahl von Systemen in EC2 betroffen ist. (wh/TecChannel.de)