Az Amazonról próbálnak felhasználói adatokat lopni hackerek

A CA szoftverbiztonsági cég arra figyelmeztet, hogy egy Zeus bot (Zbot) vírusváltozat megfertőzte az Amazon EC2 felhő-alapú szolgáltatáscsomagját, ahonnan személyes felhasználói adatokat igyekszik ellopni.

A Zbot variáns a rendszerfolyamatokhoz (pl. svchost.exe) juttatja el kódjait, majd a felhőszerverhez csatlakozva konfigurálja magát és megpróbálja ellopni a felhasználók adatait, illetve adott esetben pénzét. A CA figyelmeztette az Amazon-t és a vírust terjesztő weboldal üzemeltetőit is, mely utóbbi azóta orvosolta is a problémát. A támadás a szoftverbiztonsági cég szerint egyértelműen rávilágít arra, hogy a hackerek egyáltalán nem restek kihasználni a legújabb technológiában, jelen esetben a Cloud Computing-ban (kb. „felhő számítástechnika”) rejlő lehetőségeket.

A Cloud Computing mostanában egyre divatosabb, és mindenképpen ígéretes informatikai koncepció. Lényege, hogy a felhasználóknak (beleértve a vállalatokat és intézményeket is) csak minimális hardvert kell birtokolniuk és fenntartaniuk, míg adataik és alkalmazásaik egy-egy erre szakosodott IT cég központi adattárolóin pihennek, illetve futnak. A koncepció működéséhez stabil szélessávú internetkapcsolat kell, ennek azonban ma már nem nagyon van műszaki akadálya. A modell ugyanakkor többféle aggályt is fölvet: az egyik ilyen az, hogy ily módon a felhasználó összes számítógépen tárolt adata egy külső cég kezelésébe kerül, így fennáll a visszaélés veszélye. A másik probléma a biztonság kérdése, ezt ugyanis szintén a szolgáltatónak kell szavatolnia, a megrendelő cég saját szakemberei helyett. Az pedig még egyáltalán nem bizonyosodott be, hogy a felhő biztonságosabb lenne, mint a mai vállalati rendszerek.
 

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció