趋势科技近日侦测出一个利用Skype数个月前发现的弱点漏洞攻击,尽管该漏洞早已在2009年10月就被发现与修补,但许多使用者仍然在使用未修补漏洞版本。在此次的攻击中,Skype使用者会收到一个实时通垃圾讯息(Spam over IM,简称SPIM),,该讯息夹带的恶意连结,其中包括了TROJ_ZBOT.COC殭尸病。就如同典型的ZBOT变种,这个恶意程序会窃取使用者的个人数据,特别是相关在线金融交易的数据。 「Skype不是第一次被病毒攻击,包括KOOBFACE及近期的PALEVO等都曾把 Skype当做攻击目标或是感染途径」趋势科技技术支持部经理简胜财表示:「网络犯罪份子常态性地利用热门程序及应用程序,企图诈骗无辜的使用者。对趋势科技的客户而言,好消息是我们已经针对这些最新的攻击为客户们进行了防护。」
提醒使用者们在响应来路不明的讯息前需特别小心,也建议不要下载档案或点击连结。这次的攻击也突显出随时更新应用程序的重要性。许多热门应用程序皆已加入了自动更新功能。使用者应善加利用这些功能来确保更新所有常用的应用程序,特别是系统一开机就使用的程序。
Skype目前拥有超过5千万的登记使用者,每日更以30万人次量增加中。Skype执行长John Silverman的目标是在2011年要达到1千万台个人计算机(100 million PCs)在交货前皆能预先安装热门的VoIP软件。今年1月时TeleGeography报导指出,去年当国际电话流量降低之际,Skype的使用流量急速攀升,证明愈来愈多的使用者选择使用Skype做为国际语音通讯的媒介。 不幸的是,Skype的弱点漏洞在过去也曾被发现利用: Skype的知名度也同样地被利用来进行垃圾讯息攻击。趋势科技工程师就收到如下图所示,目标针对Skypeg使用者的垃圾讯息:
图片文字内容 主旨:Kshepard Skype电子邮件 本信函为自动发送信函,请勿回复 嗨 Kshepard 密码认证 请利用此临时码重设你的密码 如果无法连结,可手动输入临时码: 34c570b6009d3e070707072f8469df84 讯息中的连结虽然已经关闭了,但一如预料地并不会进入到合法的Skype网页。 | 
发表于 2010-6-25 17:05:24
