Update: PDF-Malware aus der Amazon Cloud

Wie wir gestern in einem Bericht schilderten, werden vermutlich mehrere Systeme aus der Elastic Computing Cloud (EC2) von Amazon als Spam-Relays missbraucht. Diese Befürchtung bestätigte sich am gestrigen Abend: Gegen 18:36 Uhr traf eine weitere E-Mail mit der Betreffzeile „Current Adobe CS4 Software download invoice“ bei uns ein. Versendet wurde die E-Mail über ein System aus der EC2 Cloud von Amazon. Der Absender fasste sich äußerst kurz: „Please use Adobe Acrobat to read your current billing document”.

Als Anhang der E-Mail findet sich eine Datei namens “Direct2Drive OEM Invoice by 08.17.PDF“. Die Angreifer haben sich bei dieser Datei wenig Mühe gegeben: Direct2Drive ist ein Indikator, dass es sich um eine Malware handelt, die die kürzlich kommunizierte Adobe Acrobat Sicherheitslücke ausnutzt. Beunruhigend: Eine Prüfung mit der aktuellen Version der Avira AV-Engine führte zu keinem positiven Ergebnis, es wurde kein Schädling erkannt. Der Anhang wurde von uns als „verdächtig“ eingestuft, isoliert und zur weiteren Analyse an Avira gesendet. Über Ergebnisse dieser Prüfung werden wir Sie nach deren Bekanntgabe informieren.

Amazon wurde erneut über den Versand von Malware aus einem System aus der EC2 Wolke informiert. Die E-Mail ging heute um 09:05 Uhr an die entsprechende Beschwerdestelle. Zudem erhielt sie den Hinweis unserer gestrigen Recherche, dass vermutlich eine Vielzahl von Systemen in EC2 betroffen ist. (vgw)