quinta-feira, 10 de dezembro de 2009

Hackers invadem o Amazon EC2

De acordo com um alerta da empresa de segurança CA, uma variante do malware Zeus (Zbot) foi detectada no Amazon EC2, o serviço de computação de nuvem da empresa. O Zbot estava usando o Amazon EC2 para receber suas instruções.

Como podemos ver nas imagens abaixo, o Zbot injeta seu código em processos do sistema (como o svchost.exe) e seu conecta ao seu servidor hospedado no EC2 para receber um arquivo de configuração (config.bin) contendo suas instruções.

 
Depois de injetar o código, o malware espera por uma
chance para roubar as informações pessoais e financeiras dos usuários

 
O principal objetivo dos criadores desta variante do Zbot era o roubo de informações e dinheiro. De acordo com a CA, o Zbot já deixou de ser hospedado no Amazon EC2.


Nenhum comentário:

Postar um comentário