有关于至少在一种情况下亚马逊的云服务器被用于传播银行恶意软件现在一些变化大家兴趣很大，既然要对至少在一种情况下亚马逊的云服务器被用于传播银行恶意软件了解清楚，小编特地给大家带来具体情况。

安全研究人员长期以来一直警告说，云服务正在为分子提供广泛的计算资源，这些资源可用于发起强大的破坏性网络攻击。卡巴斯基研究人员发现了一个例子，说明了如何使用亚马逊的云服务来传播恶意软件。

卡巴斯基实验室专家Dmitry Bestuzhev在Securelist博客上写道，Amazon Web Services上的一个云实例具有指向“窃取恶意软件的财务数据”的链接。该恶意软件看起来相当老练，能够在窃取硬件和软件信息的同时阻止多个安全程序。

卡巴斯基在周末将恶意链接通知了亚马逊，但公司发言人证实，截至6月6日，链接仍处于活动状态。

“不幸的是，在我正式向亚马逊投诉后，等待了12多个小时，所有恶意链接仍然在线且处于活动状态!” 贝斯托热夫写道。

Bestuzhev说：“我也希望所有恶意链接很快被亚马逊停用。”

Bestuzhev说，越来越多的罪犯将合法的云服务用于恶意目的。有几个著名的例子，例如，有报道称，未知的攻击者成功破坏了索尼的PlayStation网络和索尼在线娱乐，并于4月中旬从Amazon Elastic Cloud Compute租用了服务器来发动攻击。学术研究人员还展示了攻击者如何轻松使用EC2和AWS 暴力破解密码。

Bestuzhev说，在大多数情况下，网络攻击会“成功滥用”合法的云服务。

Bestuzhev说：“我相信，合法的云服务将继续被分子用于各种类型的网络攻击。” 租用云服务器非常便宜，价格从每小时三美分到2.48美元不等。

云实例托管了“一堆不同的”恶意代码，所有这些代码均已下载到受害者的计算机上。一些程序充当Rootkit，寻找并停止执行至少四个不同的防病毒程序，包括AVG，Avira的Antivir，ESET和Alwill Software的Avast应用程序。Rootkit还寻找并阻止了一个名为GBPluggin的特殊安全应用程序，该程序已被许多巴西金融机构用来保护在线银行交易。

更令人不安的是，攻击者已确保恶意软件样本受到名为The Enigma Protector的合法反盗版软件的保护。Bestuzhev推测，分子使用Enigma Protector使得安全分析师更难对恶意软件进行逆向工程。

Bestuzhev说，该恶意软件能够从九家巴西银行和两家“国际”银行窃取财务信息。它还会窃取计算机信息，例如CPU，硬盘驱动器卷号和计算机名称，因为这些是某些拉丁美洲银行在登录过程中收集的用于验证和认证在线银行客户的信息类型。

它还可以在受感染机器上窃取eLive令牌使用的Microsoft Live Messenger凭据和数字证书。据卡巴斯基称，被盗信息可以通过电子邮件发送到攻击者的Gmail帐户，也可以使用特殊的PHP脚本将数据插入到远程数据库中。

Bestuzhev说：“云提供商应该开始考虑建立更好的监控系统，并扩大安全团队，以减少从其云中启用和发起的恶意软件攻击。”

据贝斯托热夫说，袭击背后的罪犯来自巴西。他们手头有几个先前注册的帐户，这些帐户已用于发起感染。