研究者發(fā)現(xiàn)借Google Code等服務(wù)傳播惡意軟件的惡意軟件編寫者有顯著增加。安全研究人員在本周的黑帽大會上稱，惡意軟件編寫者正在增加商業(yè)文件托管網(wǎng)站和云服務(wù)的使用，并借機(jī)傳播惡意軟件。

以往，惡意軟件編寫者是通過自己的網(wǎng)站傳播惡意代碼。

但是由于安全廠商們檢測能力的提升，這些網(wǎng)站也大多被列入黑名單，黑客們正逐步利用合法的托管網(wǎng)站傳播惡意軟件。這種技巧的使用已經(jīng)超過兩年，但現(xiàn)在有愈演愈烈之勢。

通常，合法網(wǎng)站的站長不一定能掃描到所有托管的內(nèi)容，這樣攻擊者就可以偷偷把惡意代碼放到網(wǎng)站上，ZSCaler負(fù)責(zé)研究業(yè)務(wù)的副總裁Michael Sutton，ZSCaler是一家為企業(yè)提供云安全服務(wù)的廠商。

從合法網(wǎng)站傳播的惡意代碼使其更容易穿越企業(yè)的防線。安全廠商們也不太可能將合法托管的服務(wù)列入黑名單，這樣一來，所托管的惡意內(nèi)容殘留的時(shí)間就更長，他說。

Zscaler稱，他聽說了Dropbox上發(fā)現(xiàn)惡意文件的報(bào)告，但是這些消息已經(jīng)被刪除了。

Sutton指出，最近出現(xiàn)的一些安全事故是由攻擊者在Google Code和Dropbox上傳播惡意代碼引起，而這也是惡意代碼的傳播趨勢。Zscaler的博客哈桑列出了Google Code上托管的三十多個(gè)惡意文件，其中還包含軟件開發(fā)工具。

這傳遞給IT經(jīng)理們一個(gè)信息：不要被安全的表象所迷惑，Sutton說。

“攻擊者們正開始利用托管服務(wù)”來放置惡意代碼，他說。“以前，攻擊者會搭建自己的服務(wù)器，”用于托管惡意軟件。“而后，我們看著他們感染合法的第三方團(tuán)體。現(xiàn)在，他們開始使用托管服務(wù)。他們不再為惡意軟件的托管付費(fèi)，而且被列入黑名單的幾率也降低了。”

與此同時(shí)，企業(yè)級云托管服務(wù)商Firehost也觀察到，來自合法Web托管服務(wù)的Web應(yīng)用攻擊在增加，該公司CEO Chris Drake稱。

在最新的季度安全回顧中，F(xiàn)irehost觀察到云服務(wù)供應(yīng)商網(wǎng)絡(luò)中的SQL注入攻擊，目錄遍歷攻擊和其他Web應(yīng)用攻擊都出現(xiàn)了顯著增加，Drake說。

注冊新客戶的時(shí)候，云供應(yīng)商的驗(yàn)證過程都比較薄弱，這樣攻擊者有機(jī)會用虛假信息創(chuàng)建帳戶。然后他們會利用這些帳戶部署和管理云架構(gòu)中運(yùn)行的僵尸網(wǎng)絡(luò)，他說。

在2013年第二季度，F(xiàn)irehost用于保護(hù)客戶免受惡意攻擊的IP過濾系統(tǒng)攔截了約130萬次攻擊。來自云服務(wù)公司IP地址的攻擊顯著上升，Drake說。