Botnet nutzt Google App Engine als Kommandozentrale

Gefunden wurde die Malware von Jose Nazario, einem Sicherheitsexperten bei Arbor Networks. Im Blog der Firma erklärt er die Malware genauer, die Google mittlerweile deaktiviert hat. Die Cloud-Anwendung wurde demnach genutzt, um den infizierten PCs die URL mitzuteilen, über die sie weitere Komponenten nachladen sollen. Laut Nazario war es nur eine Frage der Zeit, bis Malware-Autoren die angebotenen Cloud-Systeme für ihre Zwecke nutzen. Arbor hatte bereits ein Botnet gefunden, das Twitter zur Kontrolle der infizierten Endgeräte nutzt.

Das Cloud Security Blog von Trend Micro nutzt den Vorfall, um tiefer in die Materie Plattform as as Service und Sicherheit einzusteigen. Demnach ist Malware as a Service nichts neues, allerdings fällt auf, dass die Kriminellen immer wieder auf Google Dienste zurückgreifen. Erst kürzlich wurde beispielsweise gemeldet, dass das Botnet Koobface Google Reader zur Verbreitung nutzt. Was den Blog-Autoren von Trend Micro aber verwundert, ist die Geschwindigkeit, mit der sich Malware-Autoren an die neuen Umgebungen anpassen. Die Bedrohung sei eigentlich bekannt, allerding würden durch die Verlagerung in die Cloud neue Komplexität hinzukommen, so der Autor. (mja)