亞馬遜基于云計(jì)算的EC2（彈性計(jì)算云）服務(wù)在過(guò)去的一個(gè)星期里發(fā)生了兩起故障，一起是僵尸網(wǎng)絡(luò)引起的內(nèi)部服務(wù)故障，另一起是在弗吉尼亞州的一個(gè)數(shù)據(jù)中心發(fā)生的電源故障。

CA公司安全研究人員本周三發(fā)現(xiàn)，在黑客攻破亞馬遜EC2服務(wù)的一個(gè)網(wǎng)站并且像使用自己的智慧與控制系統(tǒng)一樣操縱那個(gè)網(wǎng)站之后，聲名狼藉的竊取口令的Zeus銀行木馬程序的一個(gè)變體開(kāi)始感染客戶(hù)的計(jì)算機(jī)。

為CA公司進(jìn)行安全研究的承包商HCL Technologies公司的威脅研究經(jīng)理Don DeBolt說(shuō)，該公司在審查垃圾郵件的時(shí)候首先發(fā)現(xiàn)了這個(gè)僵尸網(wǎng)絡(luò)。他們發(fā)現(xiàn)了一個(gè)指向名為“xmas2.exe”的惡意軟件的URL。經(jīng)過(guò)檢查這個(gè)文件，他們發(fā)現(xiàn)這是Zeus僵尸網(wǎng)絡(luò)程序的一個(gè)變體，正在呼叫承載EC2服務(wù)的亞馬遜Web服務(wù)中的計(jì)算機(jī)。

Zeus是一種鍵盤(pán)記錄器，專(zhuān)門(mén)用于竊取用戶(hù)的銀行賬戶(hù)信息。在這個(gè)案子中，Zeus也是進(jìn)行同樣的犯罪活動(dòng)。這個(gè)僵尸網(wǎng)絡(luò)還試圖報(bào)告通過(guò)垃圾郵件感染的任何客戶(hù)計(jì)算機(jī)的IP地址。這些網(wǎng)絡(luò)犯罪分子據(jù)說(shuō)是通過(guò)獲得托管亞馬遜服務(wù)的網(wǎng)站的訪(fǎng)問(wèn)權(quán)限進(jìn)入到EC2服務(wù)的。

DeBolt說(shuō)，他們?cè)诎l(fā)現(xiàn)這個(gè)僵尸網(wǎng)絡(luò)程序之后就立即與亞馬遜進(jìn)行了聯(lián)系并且向亞馬遜提供了他們根據(jù)對(duì)客戶(hù)機(jī)的分析所得到的全部信息。從那以后，為亞馬遜網(wǎng)站的僵尸網(wǎng)絡(luò)服務(wù)的那些文件就不再活動(dòng)了。

亞馬遜發(fā)言人星期五說(shuō)，我們對(duì)于濫用這項(xiàng)服務(wù)的每一個(gè)報(bào)告都會(huì)認(rèn)真地處理和調(diào)查。當(dāng)我們發(fā)現(xiàn)濫用的情況時(shí)，我們將迅速采取行動(dòng)將它關(guān)閉。我們?cè)谶@個(gè)事情中就是這樣做的。

DeBolt認(rèn)為，這個(gè)事件給使用云計(jì)算服務(wù)的人們敲響了警鐘。但是，他認(rèn)為這種越來(lái)越常見(jiàn)的攻擊是互聯(lián)網(wǎng)的性質(zhì)決定的。

【編輯推薦】

1. 黑客技術(shù)之網(wǎng)絡(luò)攻擊指南
2. 僅三分之一SNS用戶(hù)采取措施防止網(wǎng)絡(luò)攻擊
3. 云計(jì)算將出現(xiàn)越來(lái)越多的網(wǎng)絡(luò)攻擊和詐騙活動(dòng)