一份最近的报告显示,利用云计算传播恶意软件的现象逐渐增多,一般通过直接购买云服务或者损害合法账户,利用云计算这样一种快速且具有成本效益的方式将恶意软件上传到互联网上。甚至著名的主机商,如Amazon和GoDaddy(分别承管了16%和14%的恶意软件),良好声誉也被恶意软件用来隐藏自身以避免上“黑名单”。
该结论是日本NTT集团下属的旨在研究主机服务方案安全性的安全工程研究小组(SERT)本周公布的2013年第四季度安全威胁情报报告的主要发现。
该报告还指出,美国主机商承管了44%的恶意软件,使美国成为世界上承管任意软件最多的国家,该比例远远超过了第二大恶意软件承管国德国的9%。
据悉,2013年第四季度放了最多恶意软件的网站是由Amazon承管的Downloadinstantly.com。
SERT研究主管罗布克劳斯称:“恶意软件和其传播者利用先进技术和服务,使恶意软件的制作过程、应用开发和网站生成更容易。因此,现在我们不仅要关注Web最危险的部分,还要关注我们原本以为安全的部分。”
另一点值得关注的是,利用现有的方法很难检测到云计算上的恶意代码。SERT利用一个测试账号模拟恶意软件传播,而40%的顶级杀毒软件都没能检测出这段750多字节的恶意二进制编码的存在。
建议:
- SERT指出使用强大的服务器和应用补丁管理系统强化系统、实施主动的漏洞扫描,并对内部应用软件进行定期的代码分析,可以有效减少服务器损害(server compromises)。
- 为防止系统成为基于Brobot僵尸网络的一部分(通常针对过期版本的Joomla、WordPress和cPanel)或其他恶意安装,保持软件版本、代码和杀毒软件的更新是非常重要的。
- 为使网络免受DDoS攻击,Web应用防火墙还是可以阻止很多已知类型的恶意流量的。或者采用更积极主动的方法,使用速率限制防御系统或第三方的DDoS保护服务,可以提供更多保护。
- 用户往往会在不知不觉中安装一些携带病毒的并不需要的软件(PUA),这可以通过在用户层、应用层设置限制以减少这类安装。
- 最后,最好从安全正规的网站上下载软件,但考虑到如今恶意软件伪装得看上去越来越合法,软件的安全性也越来越难分辨。
