12.11.2009, 11:05 Uhr
Botnet missbraucht Google App Engine
Forscher haben ein Botnet entdeckt, das die Google App Engine als Plattform verwendet und somit quasi Malware as a Service offeriert.
Gefunden wurde die Malware von Jose Nazario, einem Security-Spezialisten bei Arbor Networks. Im Blog der Firma erklärt er die Schad-Software genauer, die Google mittlerweile deaktiviert hat. Die Cloud-Anwendung wurde demnach genutzt, um den infizierten PCs die URL mitzuteilen, über die sie weitere Komponenten nachladen sollen. Nazario zufolge war es nur eine Frage der Zeit, bis Malware-Autoren die angebotenen Cloud-Systeme für ihre Zwecke nutzen. Arbor hatte bereits ein Botnet entdeckt, das Twitter zur Kontrolle der infizierten Endgeräte nutzt.
Das Cloud Security Blog von Trend Micro nutzt den Vorfall, um tiefer in die Materie Plattform as as Service und Sicherheit einzusteigen. Demnach ist Malware as a Service nichts Neues. Jedoch fällt auf, dass die Kriminellen immer wieder auf Google-Dienste zurückgreifen. Erst kürzlich wurde beispielsweise gemeldet, dass das Botnet Koobface Google Reader zur Verbreitung nutzt. Was den Blog-Autoren von Trend Micro aber verwundert, ist die Geschwindigkeit, mit der sich Malware-Autoren an die neuen Umgebungen anpassen. Die Bedrohung sei eigentlich bekannt, allerdings würden durch die Verlagerung in die Cloud neue Komplexität hinzukommen, so der Autor.