Bereits in der vergangenen Woche berichteten diverse Medien über Spam-Mails, die von Amazon Cloud ausgingen. Hier werden offenbar Systeme der Elastic Comuting Cloud (EC2) als Spam-Relays missbraucht. Alsbals traf eine weitere E-Mail mit dem Betreff “Current Adobe CS4 Software download invoice” ein, versendet über ein System aus der EC2 Cloud von Amazon mit dem Inhalt: “Please use Adobe Acrobat to read your current billing document”.
Im Anhang dieser E-Mail befindet sich eine Datei mit dem Namen “Direct2Drive OEMInvoice by 08.17.PDF”. Die Macher haben es sich hierbei erstaunlich leicht gemacht: Bereits die Dateibezeichnung “Direct2Drive” ist ein deutliches Anzeichen dafür, das hier eine Sicherheitslücke des Adobe Acrobats von Malware genutzt wird. Leider ergibt die Überprüfung des invizierten Computers, etwa durch Virenschutzprogramme keine positiven Ergebnisse, das heißt, dass die Viren hier nicht erkannt werden.
Wiederholt wurde Amazon über den Malwareversand durch ein System einer EC2 Wolke in Kenntnis gesetzt, die E-Mail wurde an die zuständige Beschwerdestelle weiter geleitet, ebenso wie der Hinweis, dass mehrere EC2 Systeme betroffen sind.