有关于Rapidshare是一种基于云的文件共享和存储服务现在一些变化大家兴趣很大，既然要对Rapidshare是一种基于云的文件共享和存储服务了解清楚，小编特地给大家带来具体情况。

据卡巴斯基实验室和MX Lab的安全专家称，垃圾邮件发送者正在使用基于云的存储服务来存储恶意软件，从而使他们能够绕过电子邮件垃圾邮件过滤器。

卡巴斯基实验室专家Vicente Diaz说，卡巴斯基实验室检测到了点击欺诈木马，该木马是Trojan-Dropper.Wind32.Drooptroop系列的变种，该家族自12月初以来一直在流通。据卡巴斯基介绍，该家族有7,000多种变体。与利用假期的其他类型的恶意软件一样，该木马的可执行文件名为gift.exe，Diaz说。

根据Diaz的说法，安全公司使用此技术分发了此变体，共检测到1000多次感染。

该木马存储在Rapidshare中，Rapidshare是一种基于云的文件共享和存储服务。用户在其收件箱中收到的垃圾邮件没有文字，只有指向有效Rapidshare URL的单个链接。Diaz说，这些邮件通过了垃圾邮件过滤器，因为没有附加恶意文件，该域名不被视为“不良”文件，并且Rapidshare上托管的可执行文件不会自动分类为威胁。

据安全公司MX Lab称，最近还出现了一个虚假的防病毒垃圾邮件活动，其中包括一个指向Surprise.exe的Rapidshare链接。可执行文件将在用户计算机上下载并安装伪造的AV Security Shield，该软件将在计算机重新引导后运行。

下载后，无法保证真实的防病毒产品会检测到这些木马。根据MX Lab的调查，在43种主要的防病毒产品中，只有16种检测到Surprise.exe为木马或伪造的AV。

Dasient的首席技术官Neil Daswani对eWEEK表示，恶意软件变得越来越难以检测，因为作者“运行40种或更多的防病毒软件(程序)，以确保在发布它们之前不会检测到正在开发的病毒。”

Diaz说，Drooptroop Trojan挂接到spoolsv.exe进程，并拦截与浏览器之间的网络通信，重定向用户请求，并允许远程用户访问系统。该木马还具有伪造的AV组件，因为它在浏览器窗口中显示伪造的AV扫描，以吓scar用户购买仿冒的安全产品。

骗子似乎特别受Rapidshare托管恶意软件的吸引。Sophos曾在2009年警告过带有Rapidshare链接的垃圾邮件，这些链接指向的是伪造的AV。ParetoLogic的Jerome Segura还报告说该网站上存储了数种恶意软件。Segura说，这些文件是由其他木马下载的，而不是用户下载的。

塞古拉说：“这是文件托管服务的主要风险和缺陷，对坏蛋来说也“相当方便”。

由于假期，Rapidshare无法发表评论。

企业与云存储提供商合作，以降低IT运营成本并简化维护。Segura说，垃圾邮件发送者显然正在沿着类似的思路思考，例如不必处理带宽成本。迪亚兹说，使用免费服务使虚假的AV骗局更加有利可图。

Diaz说，过去，恶意软件还利用了其他在线云服务。示例包括使用Twitter作为僵尸网络的通信渠道，使用Amazon EC2托管远程控制服务器以及使用广告网络分发恶意广告。