云計算作為劃時代的新技術(shù)，世界各地的正規(guī)企業(yè)們正在用它來解決各種各樣的棘手問題。但對于網(wǎng)絡(luò)罪犯們來說，云計算的相關(guān)技術(shù)也給他們帶來了不少好處，強大的計算能力觸手可得，甚至還給他們帶來了新的商業(yè)模式。

　　最新的趨勢來自卡巴斯基實驗室，他們報告說TDSS僵尸網(wǎng)絡(luò)的擁有者已經(jīng)為最新一代的TDL-4僵尸網(wǎng)絡(luò)開發(fā)出新的Firefox插件，并且開始在他們的網(wǎng)站上按月出租，購買者可以通過PayPal、MasterCard與Visa等信用卡以及一些電子貨幣按月付費，獲得那些受感染的PC計算能力，從而實施不可告人的目的。

　　TDSS是如今世界上規(guī)模最大的僵尸網(wǎng)絡(luò)之一，也是技術(shù)上最為先進的。它的最新一代TDL-4通過占領(lǐng)rootkit來感染windows系統(tǒng)，讓侵入者得以控制被感染的計算機?？ò退够鶎嶒炇业难芯繂TSergey Golobanov和Igor Soumenkov說，它還會在被感染的主機上清除掉20多個其他惡意軟件，并且切斷主機與其他僵尸網(wǎng)絡(luò)服務(wù)器的鏈接，顯然在僵尸網(wǎng)絡(luò)的擁有者之間的競爭也相當激烈。

　　關(guān)于這種僵尸網(wǎng)絡(luò)作為服務(wù)的收費，兩位研究員稱TDSS向購買者每月收取100美元，“為了方便起見，他們還開發(fā)了一個Firefox插件，讓他們的代理服務(wù)器和瀏覽器之間的連接更加容易。”

　　據(jù)Golobanov說，一旦某臺機器被感染，socks.dll組件就會通知服務(wù)器有一臺新機器可供租用了，很快被感染的PC就會開始接受服務(wù)器的指令。另外Golobanov指出，卡巴斯基已經(jīng)提供了可移除TDSS的套件。

　　這并不是基于云系統(tǒng)的服務(wù)第一次出現(xiàn)這樣的問題了，但這肯定會是影響最壞的之一。Amazon Web Services在今年1月也曾經(jīng)被僵尸網(wǎng)絡(luò)入侵，因此確保云系統(tǒng)服務(wù)的安全是廠商們需要面對和迅速解決的問題。

　　原文鏈接 http://www.infoworld.com/t/cyber-crime/botnet-rentals-reveal-the-darker-side-the-cloud-171782