云计算作为划时代的新技术,世界各地的正规企业们正在用它来解决各种各样的棘手问题。但对于网络罪犯们来说,云计算的相关技术也给他们带来了不少好处,强大的计算能力触手可得,甚至还给他们带来了新的商业模式。
最新的趋势来自卡巴斯基实验室,他们报告说TDSS僵尸网络的拥有者已经为最新一代的TDL-4僵尸网络开发出新的Firefox插件,并且开始在他们的网站上按月出租,购买者可以通过PayPal、MasterCard与Visa等信用卡以及一些电子货币按月付费,获得那些受感染的PC计算能力,从而实施不可告人的目的。
TDSS是如今世界上规模最大的僵尸网络之一,也是技术上最为先进的。它的最新一代TDL-4通过占领rootkit来感染windows系统,让侵入者得以控制被感染的计算机。卡巴斯基实验室的研究员Sergey Golobanov和Igor Soumenkov说,它还会在被感染的主机上清除掉20多个其他恶意软件,并且切断主机与其他僵尸网络服务器的链接,显然在僵尸网络的拥有者之间的竞争也相当激烈。
关于这种僵尸网络作为服务的收费,两位研究员称TDSS向购买者每月收取100美元,“为了方便起见,他们还开发了一个Firefox插件,让他们的代理服务器和浏览器之间的连接更加容易。”
据Golobanov说,一旦某台机器被感染,socks.dll组件就会通知服务器有一台新机器可供租用了,很快被感染的PC就会开始接受服务器的指令。另外Golobanov指出,卡巴斯基已经提供了可移除TDSS的套件。
这并不是基于云系统的服务第一次出现这样的问题了,但这肯定会是影响最坏的之一。Amazon Web Services在今年1月也曾经被僵尸网络入侵,因此确保云系统服务的安全是厂商们需要面对和迅速解决的问题。
原文链接 http://www.infoworld.com/t/cyber-crime/botnet-rentals-reveal-the-darker-side-the-cloud-171782