亚马逊基于云计算的EC2(弹性计算云)服务在过去的一个星期里发生了两起故障,一起是僵尸网络引起的内部服务故障,另一起是在弗吉尼亚州的一个数据中心发生的电源故障。
CA公司安全研究人员本周三发现,在黑客攻破亚马逊EC2服务的一个网站并且像使用自己的智慧与控制系统一样操纵那个网站之后,声名狼藉的窃取口令的Zeus银行木马程序的一个变体开始感染客户的计算机。
为CA公司进行安全研究的承包商HCL Technologies公司的威胁研究经理Don DeBolt说,该公司在审查垃圾邮件的时候首先发现了这个僵尸网络。他们发现了一个指向名为“xmas2.exe”的恶意软件的URL。经过检查这个文件,他们发现这是Zeus僵尸网络程序的一个变体,正在呼叫承载EC2服务的亚马逊Web服务中的计算机。
Zeus是一种键盘记录器,专门用于窃取用户的银行账户信息。在这个案子中,Zeus也是进行同样的犯罪活动。这个僵尸网络还试图报告通过垃圾邮件感染的任何客户计算机的IP地址。这些网络犯罪分子据说是通过获得托管亚马逊服务的网站的访问权限进入到EC2服务的。
DeBolt说,他们在发现这个僵尸网络程序之后就立即与亚马逊进行了联系并且向亚马逊提供了他们根据对客户机的分析所得到的全部信息。从那以后,为亚马逊网站的僵尸网络服务的那些文件就不再活动了。
亚马逊发言人星期五说,我们对于滥用这项服务的每一个报告都会认真地处理和调查。当我们发现滥用的情况时,我们将迅速采取行动将它关闭。我们在这个事情中就是这样做的。
DeBolt认为,这个事件给使用云计算服务的人们敲响了警钟。但是,他认为这种越来越常见的攻击是互联网的性质决定的。
【编辑推荐】