時下最熱門的話題「雲端運算技術」,是從Web 2.0的概念延伸過來的,這種不(完全)安裝軟體就能在電腦上使用它們的服務方式,能節省使用者許多的下載、更新時間,並確保軟體隨時都處於最新狀態。
然而,並非只有一般人注意到如此具有突破性的優秀概念,許多的病毒設計者、網路黑道、網路騙子等壞傢伙們也都留意到了這個「好康」,因此就使得越來越多的惡意軟體利用雲端優勢去增加自己的黑市營利功能。
太陽底下沒有新鮮事 ! 病毒、特洛伊木馬程式以及其他惡意軟體擁有雲端運算能力並不是什麼新鮮的事情,早在2000年我們就發現了能夠透過網路自行更新惡意程式碼的病毒:Babylonia病毒和Hybris病毒。
Babylonia病毒誕生於1999年末,當時病毒、蠕蟲、特洛伊木馬程式等惡意軟體的特徵遠比今天還要明顯許多。Babylonia因為能夠透
過網路進行自我更新,所以是隻非常難纏的病毒,它在散撥的時候就像一隻蠕蟲,成功感染電腦後又會表現得像病毒一樣,並帶有一些特洛伊木馬程式的特徵。
這種惡意軟體病毒會直接與網址相互連結,接著會去訪問一個由病毒設計者所創造、含有一連串附加元件的檔案。透過這些附加元件,Babylonia病毒能夠完全改變它的行為方式,變成一隻能夠介入即時通訊、透過電子郵件寄發資訊,並且編輯系統檔案的蠕蟲。
另一個能夠透過網路進行自我更新的樣本出現在2000年。這個惡意軟體比Babylonia病毒更高明,它不需要透過伺服器去更新檔案或附加元件。
惡意軟體設計者只要寄送加密的更新程式到「alt.comp.virus」這個新聞群組,惡意軟體就能夠自行連接到這個新聞群組去下載更新檔案。
然而,透過更新去改變惡意軟體行為的操作手法似乎已經成為過去式了。今天的惡意軟體設計者為讓惡意軟體的行為模式變得更簡單、更有營利性,甚至設計
出病毒編輯器以及垃圾郵件散播器來進行攻擊。此外,他們仍在尋找解除電腦安全防護功能的最佳方式,同時還在思考如何增加惡意軟體的攻擊效果。
向病毒伸出援手的雲端運算服務 特洛伊木馬程式不但能夠透過雲端運算服務去改變它們的行為模式,還能藉由一連串的設施、網際網路協定、網址和連結來存活下去,即便是在這些連結或網站失效之後它們還是能夠活得好好的。
為了解除惡意軟體的特定程式碼,針對它們的結構進行調整是必要的;關掉惡意軟體的某個結構組織將很可能無法阻止它們繼續運作。記住!攻擊者並不會浪
費時間去控制惡意軟體殘留下來的部份,直接更新它們會是一個更加容易的方式;他們會把惡意軟體轉換到一個新的伺服器,然後惡意軟體就會像以前一樣繼續運
作。
最近利用雲端平台來進行攻擊的惡意軟體已逐漸增加,它們能用演算法來亂數產生上千個網址,進而造成使用者的極大困擾。這些惡意攻擊者都很清楚特洛伊木馬程式創造了哪些網址,當需要的時候就會去註冊和使用它們。
最近散布最廣的惡意軟體之一就是
Conficker,他極度仰賴雲端運算技術,並藉此註冊了數萬個不同的網址。第一版的Conficker每天只會亂數產生250個網址而已,然而新版的
Conficker每天卻會產生50000多個,這表示阻止它是一項非常艱鉅的任務;我們只能透過多國企業組織的共同合作,才能夠避免亂數註冊網址的惡質
情形發生。
現在不只是正常應用程式在探尋雲端平台的優勢而已,一些惡意軟體也在覬覦這塊尚在發展的處女地。我們希望各位都能做好充分的心理準備,因為網路騙子和惡意軟體的全新紀元即將來臨。