亞馬遜基于云計算的EC2（彈性計算云）服務在過去的一個星期里發生了兩起故障，一起是僵尸網絡引起的內部服務故障，另一起是在弗吉尼亞州的一個數據中心發生的電源故障。

CA公司安全研究人員本周三發現，在黑客攻破亞馬遜EC2服務的一個網站并且像使用自己的智慧與控制系統一樣操縱那個網站之后，聲名狼藉的竊取口令的Zeus銀行木馬程序的一個變體開始感染客戶的計算機。

為CA公司進行安全研究的承包商HCL Technologies公司的威脅研究經理Don DeBolt說，該公司在審查垃圾郵件的時候首先發現了這個僵尸網絡。他們發現了一個指向名為“xmas2.exe”的惡意軟件的URL。經過檢查這個文件，他們發現這是Zeus僵尸網絡程序的一個變體，正在呼叫承載EC2服務的亞馬遜Web服務中的計算機。

Zeus是一種鍵盤記錄器，專門用于竊取用戶的銀行賬戶信息。在這個案子中，Zeus也是進行同樣的犯罪活動。這個僵尸網絡還試圖報告通過垃圾郵件感染的任何客戶計算機的IP地址。這些網絡犯罪分子據說是通過獲得托管亞馬遜服務的網站的訪問權限進入到EC2服務的。

DeBolt說，他們在發現這個僵尸網絡程序之后就立即與亞馬遜進行了聯系并且向亞馬遜提供了他們根據對客戶機的分析所得到的全部信息。從那以后，為亞馬遜網站的僵尸網絡服務的那些文件就不再活動了。

亞馬遜發言人星期五說，我們對于濫用這項服務的每一個報告都會認真地處理和調查。當我們發現濫用的情況時，我們將迅速采取行動將它關閉。我們在這個事情中就是這樣做的。

DeBolt認為，這個事件給使用云計算服務的人們敲響了警鐘。但是，他認為這種越來越常見的攻擊是互聯網的性質決定的。

【編輯推薦】

1. 黑客技術之網絡攻擊指南
2. 僅三分之一SNS用戶采取措施防止網絡攻擊
3. 云計算將出現越來越多的網絡攻擊和詐騙活動