云計(jì)算作為劃時(shí)代的新技術(shù)，世界各地的正規(guī)企業(yè)們正在用它來(lái)解決各種各樣的棘手問(wèn)題。但對(duì)于網(wǎng)絡(luò)罪犯?jìng)儊?lái)說(shuō)，云計(jì)算的相關(guān)技術(shù)也給他們帶來(lái)了不少好處，強(qiáng)大的計(jì)算能力觸手可得，甚至還給他們帶來(lái)了新的商業(yè)模式。

　　最新的趨勢(shì)來(lái)自卡巴斯基實(shí)驗(yàn)室，他們報(bào)告說(shuō)TDSS僵尸網(wǎng)絡(luò)的擁有者已經(jīng)為最新一代的TDL-4僵尸網(wǎng)絡(luò)開(kāi)發(fā)出新的Firefox插件，并且開(kāi)始在他們的網(wǎng)站上按月出租，購(gòu)買(mǎi)者可以通過(guò)PayPal、MasterCard與Visa等信用卡以及一些電子貨幣按月付費(fèi)，獲得那些受感染的PC計(jì)算能力，從而實(shí)施不可告人的目的。

　　TDSS是如今世界上規(guī)模最大的僵尸網(wǎng)絡(luò)之一，也是技術(shù)上最為先進(jìn)的。它的最新一代TDL-4通過(guò)占領(lǐng)rootkit來(lái)感染windows系統(tǒng)，讓侵入者得以控制被感染的計(jì)算機(jī)?？ò退够鶎?shí)驗(yàn)室的研究員Sergey Golobanov和Igor Soumenkov說(shuō)，它還會(huì)在被感染的主機(jī)上清除掉20多個(gè)其他惡意軟件，并且切斷主機(jī)與其他僵尸網(wǎng)絡(luò)服務(wù)器的鏈接，顯然在僵尸網(wǎng)絡(luò)的擁有者之間的競(jìng)爭(zhēng)也相當(dāng)激烈。

　　關(guān)于這種僵尸網(wǎng)絡(luò)作為服務(wù)的收費(fèi)，兩位研究員稱TDSS向購(gòu)買(mǎi)者每月收取100美元，“為了方便起見(jiàn)，他們還開(kāi)發(fā)了一個(gè)Firefox插件，讓他們的代理服務(wù)器和瀏覽器之間的連接更加容易。”

　　據(jù)Golobanov說(shuō)，一旦某臺(tái)機(jī)器被感染，socks.dll組件就會(huì)通知服務(wù)器有一臺(tái)新機(jī)器可供租用了，很快被感染的PC就會(huì)開(kāi)始接受服務(wù)器的指令。另外Golobanov指出，卡巴斯基已經(jīng)提供了可移除TDSS的套件。

　　這并不是基于云系統(tǒng)的服務(wù)第一次出現(xiàn)這樣的問(wèn)題了，但這肯定會(huì)是影響最壞的之一。Amazon Web Services在今年1月也曾經(jīng)被僵尸網(wǎng)絡(luò)入侵，因此確保云系統(tǒng)服務(wù)的安全是廠商們需要面對(duì)和迅速解決的問(wèn)題。

　　原文鏈接 http://www.infoworld.com/t/cyber-crime/botnet-rentals-reveal-the-darker-side-the-cloud-171782