駭客利用Amazon EC2傳遞殭屍網路指令

CA網路安全業務團隊在本周指出，發現駭客利用Amazon EC2雲端服務來掌控變種的Zeus bot（Zbot）殭屍網路病毒，透過雲端執行其命令與控制（command and control，C&C）功能。

該團隊研究工程師Methusela Cebrian Ferrer表示，他們自最近的聖誕節病毒發現了此一新的潮流，駭客先是透過電子郵件傳送連結，雖然該連結是連到合法的網站，但該網站已遭駭客植入惡意程式，例如用來打造殭屍網路的Zbot變種病毒。

當使用者執行連結並自動下載Zbot後，Zbot就會與C&C伺服器進行通訊，至此他們才發現駭客是透過雲端服務來操控此一殭屍網路，並了解駭客如何運用雲端服務來執行網路犯罪。

IDG News引述HCL Technologies威脅研究總監Don DeBolt指出，駭客得以進入Amazon的雲端架構是因為他們所入侵的合法網站是由Amazon代管。

CA已將所發現的駭客行為提供給被駭的網站及Amazon Web Service。（編譯/陳曉莉）