时下最热门的话题「云端运算技术」,是从Web 2.0的概念延伸过来的,这种不(完全)安装软体就能在电脑上使用它们的服务方式,能节省使用者许多的下载、更新时间,并确保软体随时都处于最新状态。
然而,并非只有一般人注意到如此具有突破性的优秀概念,许多的病毒设计者、网路黑道、网路骗子等坏家伙们也都留意到了这个「好康」,因此就使得越来越多的恶意软体利用云端优势去增加自己的黑市营利功能。
太阳底下没有新鲜事 ! 病毒、特洛伊木马程式以及其他恶意软体拥有云端运算能力并不是什么新鲜的事情,早在2000年我们就发现了能够透过网路自行更新恶意程式码的病毒:Babylonia病毒和Hybris病毒。
Babylonia病毒诞生于1999年末,当时病毒、蠕虫、特洛伊木马程式等恶意软体的特征远比今天还要明显许多。Babylonia因为能够透
过网路进行自我更新,所以是只非常难缠的病毒,它在散拨的时候就像一只蠕虫,成功感染电脑后又会表现得像病毒一样,并带有一些特洛伊木马程式的特征。
这种恶意软体病毒会直接与网址相互连结,接着会去访问一个由病毒设计者所创造、含有一连串附加元件的档案。透过这些附加元件,Babylonia病毒能够完全改变它的行为方式,变成一只能够介入即时通讯、透过电子邮件寄发资讯,并且编辑系统档案的蠕虫。
另一个能够透过网路进行自我更新的样本出现在2000年。这个恶意软体比Babylonia病毒更高明,它不需要透过伺服器去更新档案或附加元件。
恶意软体设计者只要寄送加密的更新程式到「alt.comp.virus」这个新闻群组,恶意软体就能够自行连接到这个新闻群组去下载更新档案。
然而,透过更新去改变恶意软体行为的操作手法似乎已经成为过去式了。今天的恶意软体设计者为让恶意软体的行为模式变得更简单、更有营利性,甚至设计
出病毒编辑器以及垃圾邮件散播器来进行攻击。此外,他们仍在寻找解除电脑安全防护功能的最佳方式,同时还在思考如何增加恶意软体的攻击效果。
向病毒伸出援手的云端运算服务 特洛伊木马程式不但能够透过云端运算服务去改变它们的行为模式,还能藉由一连串的设施、网际网路协定、网址和连结来存活下去,即便是在这些连结或网站失效之后它们还是能够活得好好的。
为了解除恶意软体的特定程式码,针对它们的结构进行调整是必要的;关掉恶意软体的某个结构组织将很可能无法阻止它们继续运作。记住!攻击者并不会浪
费时间去控制恶意软体残留下来的部份,直接更新它们会是一个更加容易的方式;他们会把恶意软体转换到一个新的伺服器,然后恶意软体就会像以前一样继续运
作。
最近利用云端平台来进行攻击的恶意软体已逐渐增加,它们能用演算法来乱数产生上千个网址,进而造成使用者的极大困扰。这些恶意攻击者都很清楚特洛伊木马程式创造了哪些网址,当需要的时候就会去注册和使用它们。
最近散布最广的恶意软体之一就是
Conficker,他极度仰赖云端运算技术,并藉此注册了数万个不同的网址。第一版的Conficker每天只会乱数产生250个网址而已,然而新版的
Conficker每天却会产生50000多个,这表示阻止它是一项非常艰钜的任务;我们只能透过多国企业组织的共同合作,才能够避免乱数注册网址的恶质
情形发生。
现在不只是正常应用程式在探寻云端平台的优势而已,一些恶意软体也在觊觎这块尚在发展的处女地。我们希望各位都能做好充分的心理准备,因为网路骗子和恶意软体的全新纪元即将来临。
