Zeus bot ora sfrutta i servizi Web di Amazon

di Massimo Rabbi

scritto il

A quanto pare il gruppo che sta dietro al famoso trojan Zbot o Zeus, ha pensato bene di evolvere la propria “creatura”.

Alcuni ricercatori di sicurezza hanno infatti individuato una nuova variante che sembra utilizzi la piattaforma Amazon EC2 per controllare e dirigere la botnet formata dai PC zombie infetti.

Il servizio di hosting Amazon RDS verrebbe usato invece per mantenere traccia di tutte le informazioni sottratte dai computer infetti, questo nel caso l’eventuale dominio originale venisse rimosso o oscurato.

Stando alle segnalazioni questo sembra sia il primo tentativo di utilizzare i servizi di cloud-computing di Amazon per scopi illeciti da parte della cosiddetta “Zeus gang”.

Tuttavia come ben sappiamo durante tutto il 2009 abbiamo visto casi eclatanti di sfruttamento di servizi Web 2.0 per scopi illegali.

Ne sono una testimonianza i tentativi, riusciti anche, di sfruttare piattaforme come Twitter, Facebook o Google Groups come “command and control server”.

Lo mossa di questi criminali è sicuramente quella di camuffare il traffico illegale e illecito generato dai malware installati, all’interno di quello assolutamente lecito verso servizi utilizzati tutti i giorni da milioni di utenti nel mondo.

Lo scopo è anche quello di rendere più difficile il blocco e il blacklisting del traffico semplicemente risalendo alla destinazione. Come distinguere infatti un uso legame dei servizi Web di Amazon da quello criminale, se non ad un’analisi approfondita a basso livello?

Sembra proprio che il 2010 possa rappresentare l’anno in cui gli autori di malware si sposteranno verso l’uso del cloud-computing al fine di rendere più efficiente il controllo delle botnet e più difficile la loro rilevazione.

Il 2009 sembra essere stato solo un primo assaggio di quello che succederà.

I Video di PMI

Video su Facebook: impariamo dai più bravi