Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Des traces du cheval de Troie Zeus découvertes dans le cloud d’Amazon

Sécurité - Un pirate est parvenu à installer un module de commande du botnet Zeus sur l’EC2 d’Amazon en infectant un site web hébergé sur ce nuage. Zeus aurait touché plus de 4 millions d’ordinateurs cette année.

Mauvais coup de publicité pour le service cloud d’Amazon EC2 : il a abrité sans le savoir un centre de commande du cheval de Troie Zeus.

Considéré comme l’un des malwares en activité les plus redoutables, Zeus vole des identifiants et mots de passe des coordonnées bancaires par phishing. Il a récemment sévit sur Facebook et Twitter. Dans le cas d’Amazon, un hacker a semble-t-il infecté un site web hébergé sur EC2.

Un hasard selon les spécialistes en sécurité...

Les spécialistes en sécurité qui ont découvert la présente de Zeus sur le nuage pensent qu’il peut s’agir d’un hasard ; le pirate s’étant attaqué au site sans savoir qu’il résidait sur EC2. Une explication un tout petit peu plus rassurante pour Amazon... Le malware a depuis été retiré bien entendu.

Mais cette mésaventure indique en tout cas que le cloud computing pourrait bien devenir la prochaine cible de choix des hackers. C’est ce que pense Cisco qui consacre une partie de son rapport annuel sur l’importance de la sécurité du cloud computing. Cisco rappelle également que Zeus a infecté 4 millions d’ordinateurs en 2009, notamment grâce à des kits de développement peu onéreux, qui permettent de créer des variantes du malware. (Eureka Presse)

Par la rédaction, ZDNet France ,Publié le 10 décembre 2009

(Source :zdnet)