Cavalo de tróia invade infraestrutura de nuvem da Amazon

Cavalo de tróia invade infraestrutura de nuvem da Amazon

O malware Zeus, que está relacionado a mais de 100 milhões de dólares em fraude bancária em 2008, marca primeira atividade ilegal nos serviços de nuvem da empresa.
Por IDG News Service

Pesquisadores de segurança encontraram o cavalo de tróia Zeus rodando um comando não-autorizadode computação em nuvem da Amazon. É a primeira vez que os serviços de nuvem da Amazon foram alvo de algum tipo de atividade ilegal, segundo o diretor da HCL Technologies, Don DeBolt.

Os crackers não fizeram isso com permissão da Amazon. Eles entraram na infraestrutura da empresa após invadir um site que estava hospedado em servidores da Amazon, e depois instalaram o comando para controlar. DeBolt se recusou, no entanto, a falar qual site foi invadido, mas disse que cavalo de tróia foi removido.

O trojan tem a função de roubar senhas. Variáveis do malware estão relacionadas a mais de 100 milhões de dólares em fraude bancária reportada ano passado. O diretor da HCL Technologies acredita que crackers podem ter apenas “tropeçado” em um site com vulnerabilidades de segurança – modificando parte do código do software ou roubando a senha administrativa de um computador.

Nos últimos anos, algumas medidas dificultaram as ações de criminosos. Mesmo assim, há uma preocupação da justiça sobre a possibilidade desses criminosos começarem a usar cartões de crédito roubados para comprar serviços de computação em nuvem de companhias como a Amazon.

Em agosto, a fabricante de produtos de segurança Arbor Networks detectou um botnet que usava o Twitter para gerar comandos em computadores crackeados. Especialistas em segurança dizem que esses criminosos vão procurar novos serviços na web para usar em 2010.

http://computerworld.uol.com.br/seguranca/2009/12/10/cavalo-de-troia-invade-infraestrutura-de-nuvem-da-amazon/