云計算作為劃時代的新技術，世界各地的正規企業們正在用它來解決各種各樣的棘手問題。但對于網絡罪犯們來說，云計算的相關技術也給他們帶來了不少好處，強大的計算能力觸手可得，甚至還給他們帶來了新的商業模式。

　　最新的趨勢來自卡巴斯基實驗室，他們報告說TDSS僵尸網絡的擁有者已經為最新一代的TDL-4僵尸網絡開發出新的Firefox插件，并且開始在他們的網站上按月出租，購買者可以通過PayPal、MasterCard與Visa等信用卡以及一些電子貨幣按月付費，獲得那些受感染的PC計算能力，從而實施不可告人的目的。

　　TDSS是如今世界上規模最大的僵尸網絡之一，也是技術上最為先進的。它的最新一代TDL-4通過占領rootkit來感染windows系統，讓侵入者得以控制被感染的計算機。卡巴斯基實驗室的研究員Sergey Golobanov和Igor Soumenkov說，它還會在被感染的主機上清除掉20多個其他惡意軟件，并且切斷主機與其他僵尸網絡服務器的鏈接，顯然在僵尸網絡的擁有者之間的競爭也相當激烈。

　　關于這種僵尸網絡作為服務的收費，兩位研究員稱TDSS向購買者每月收取100美元，“為了方便起見，他們還開發了一個Firefox插件，讓他們的代理服務器和瀏覽器之間的連接更加容易。”

　　據Golobanov說，一旦某臺機器被感染，socks.dll組件就會通知服務器有一臺新機器可供租用了，很快被感染的PC就會開始接受服務器的指令。另外Golobanov指出，卡巴斯基已經提供了可移除TDSS的套件。

　　這并不是基于云系統的服務第一次出現這樣的問題了，但這肯定會是影響最壞的之一。Amazon Web Services在今年1月也曾經被僵尸網絡入侵，因此確保云系統服務的安全是廠商們需要面對和迅速解決的問題。

　　原文鏈接 http://www.infoworld.com/t/cyber-crime/botnet-rentals-reveal-the-darker-side-the-cloud-171782