Skype舊漏洞再次被利用 專偷在線金融數據
2010/07/06
近期�����,一個Skype數個月前發(fā)現的弱點漏洞被利用發(fā)動攻擊����,盡管該漏洞早已在2009年10月就被發(fā)現并于新版本中被修補�����,但許多使用者仍然在使用未修補漏洞的版本。在此次的攻擊中����,Skype使用者會收到一個實時通垃圾訊息(Spam
over IM,簡稱SPIM)�����,該訊息夾帶的惡意連結中包括了TROJ_ZBOT.COC殭尸病毒�����。與典型的ZBOT變種一樣����,這個惡意程序會竊取使用者的個人數據,特別是相關在線金融交易的數據�����。
“Skype不是第一次被病毒攻擊�����,包括KOOBFACE及近期的PALEVO等都曾把Skype當做攻擊目標或是感染途徑”,趨勢科技技術支持部經理簡勝財表示:“網絡犯罪份子常態(tài)性地利用熱門程序及應用程序�����,企圖詐騙無辜的使用者�����。對趨勢科技的客戶而言����,好消息是我們已經針對這些最新的攻擊為客戶們進行了防護����。”
提醒使用者們在響應來路不明的訊息前需特別小心����,也建議不要下載檔案或點擊連結。這次的攻擊也突顯出隨時更新應用程序的重要性�����。許多熱門應用程序皆已加入了自動更新功能����。使用者應善加利用這些功能來確保更新所有常用的應用程序����,特別是系統(tǒng)一開機就使用的程序�����。
Skype目前擁有超過5千萬的登記使用者����,每日更以30萬人次量增加中。Skype執(zhí)行長John Silverman的目標是在2011年要達到1千萬臺個人計算機在交貨前皆能預先安裝熱門的VoIP軟件�����。今年1月時TeleGeography報導指出����,去年當國際電話流量降低之際,Skype的使用流量急速攀升����,證明愈來愈多的使用者選擇使用Skype做為國際語音通訊的媒介。
不幸的是����,Skype的弱點漏洞在過去也曾被發(fā)現利用����,Skype的知名度也同樣地被利用來進行垃圾訊息攻擊�����。下圖所示是目標針對Skypeg使用者的垃圾訊息:
圖片文字內容:主題:Kshepard Skype電子郵件
本信函為自動發(fā)送信函����,請勿回復
嗨 Kshepard
密碼認證
請利用此臨時碼重設你的密碼
如果無法連結�����,可手動輸入臨時碼:
34c570b6009d3e070707072f8469df84
訊息中的連結雖然已經關閉了�����,但一如預料地并不會進入到合法的Skype網頁����。
賽迪網中國信息化(industry.ccidnet.com)
相關閱讀: