ענן המחשוב של אמזון, (EC2 (Elastic Compute Cloud נפגע בשבוע שעבר על ידי בוטנט וכן ספג הפסקת חשמל במרכז המחשבים בוירג'יניה.
ביום רביעי פרסם חוקר מחברת CA כי נמצאה גירסת סוס טרויאני בשם Zeus banking Trojan שאוספת שמות משתמשים וסיסמאות כניסה לחשבונות בנק. הגירסא נמצאה על אתר שמתוחזק על גבי סביבת הענן של אמזון, EC2, והיא שימשה כמרכז אופרטיבי לשליטה ובקרה של בוטנט.
הגירסא מאזינה להקשות מהמקלדת לצורך זיהוי כניסה לחשבונות בנק. בנוסף היא גם מדווחת למרכז הבקרה על כתובות ה-IP של המחשבים הנגועים.
האתר בו נמצא הסוס הטרויאני נמצא על גבי שרת וירטואלי ועקב שימוש לא מאובטח של בעלי האתר, ללא קשר לשירות של אמזון, איפשר השתלטות של התוקפים על האתר. אם זאת חשוב לציין כי התוקפים לא הצליחו להשתלט על השרת הוירטואלי. מומחים מעריכים כי הכנסת הקוד הזדוני והשתלטות על האתר התאפשרה עקב שימוש בפורט שנשאר פתוח בסביבת Windows.
מקרה זה, שהינו אחד הראשונים המדווחים מסביבות ענן, מעלה נקודות לחשיבה בנושא מחשוב ענן והסכנות הכרוכות בו. למשל, במידה והמחשב הוירטואלי היה מקונפג לתקשר עם מחשבים וירטואלים נוספים אזי ייתכן מאוד שהתוקפים היו משתלטים על כל הסביבות הוירטואליות שעל גבי השרת הוירטואלי.
על מנת להקטין את הסיכון מומלץ מאוד לנקוט בכל אמצעי אבטחת המידע האפשריים בעת התקנת השרתים כמו שילוב של פיירוול ו-IDS לסביבה הוירטואלית.
לידיעה המלאה - CNET (אנגלית)
ידיעה נוספת - InformationWeek (אנגלית)
לידיעה המקורית של CA (אנגלית)
