安全研究人员发现宙斯僵尸网络运行的是亚马逊EC2云计算基础架构的未经授权的指挥和控制中心,这标志着亚马逊网络服务的云基础设施首次用于此类非法活动,根据Don DeBolt,HCL Technologies的威胁研究总监,该公司负责CA的安全研究。然而,黑客没有在亚马逊的许可下这样做。他们首先进入亚马逊服务器托管的网站,然后秘密安装他们的命令和控制基础架构,从而进入亚马逊的基础设施。
DeBolt拒绝透露其网站被黑客入侵亚马逊的云,但Zeus软件现在已经被删除,他说。宙斯是一个盗用密码的僵尸网络。这种恶意软件的变体在过去的一年里与超过1亿美元的银行欺诈有关。
[进一步阅读:如何从Windows PC删除恶意软件]
他认为黑客可能刚刚偶然发现了网站存在安全漏洞 - 他们可能已经黑客窃取了该网站的软件,或者只是从台式计算机上窃取了一个管理密码以进入该网站。 “我认为这更多是机会的目标,而不是选择的目标,”他说,“在过去的几年里,执法部门和恶劣的宣传使得许多罪犯难以将他们的后端基础设施托管在合法甚至是半合法的数据中心,所以他们已经转向基于Web的服务。虽然这种情况并未发生,但执法人员担心犯罪分子可能会开始使用被盗信用卡从亚马逊等公司购买基于云计算的服务。8月,安全厂商Arbor Networks发现了一个使用僵尸网络的僵尸网络Twitter向被黑客窃取的计算机发布命令。安全专家说,犯罪分子可能会在2010年寻找新的Web服务。