Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/12/2009
Servere på Amazons EC2-system fungerede som kontrolpunkter i et botnet, der udsendte skadelige programmer forklædt som julekort.Botnettet var af typen Zeus. Det består af pc'er, der er inficeret med skadelige programmer, som blandt andet prøver at få fat i ofrenes netbankoplysninger.
Som central server anvendte botnettet en eller flere servere på Amazons EC2 (Elastic Compute Cloud). Det er et system, hvor man kan leje sig ind på virtuelle servere, der tilgås via internettet.
De pågældende servere tilhørte kunder hos Amazon. De har fået besked om infektionen og har nu stoppet kontrolserveren, oplyser sikkerhedsfirmaet CA i en blog.
Der er tidligere observeret hackerangreb, som stammede fra kompromitterede servere i EC2. I juni beskrev sikkerhedsfirmaet HackerTarget.com således en stribe scanninger efter SSH-servere, der kom fra adresser på EC2-systemet.