Skype舊漏洞再次被利用 專偷在線金融數(shù)據(jù)
2010/07/06
近期,一個(gè)Skype數(shù)個(gè)月前發(fā)現(xiàn)的弱點(diǎn)漏洞被利用發(fā)動(dòng)攻擊,盡管該漏洞早已在2009年10月就被發(fā)現(xiàn)并于新版本中被修補(bǔ),但許多使用者仍然在使用未修補(bǔ)漏洞的版本。在此次的攻擊中,Skype使用者會(huì)收到一個(gè)實(shí)時(shí)通垃圾訊息(Spam
over IM,簡(jiǎn)稱SPIM),該訊息夾帶的惡意連結(jié)中包括了TROJ_ZBOT.COC殭尸病毒。與典型的ZBOT變種一樣,這個(gè)惡意程序會(huì)竊取使用者的個(gè)人數(shù)據(jù),特別是相關(guān)在線金融交易的數(shù)據(jù)。
“Skype不是第一次被病毒攻擊,包括KOOBFACE及近期的PALEVO等都曾把Skype當(dāng)做攻擊目標(biāo)或是感染途徑”,趨勢(shì)科技技術(shù)支持部經(jīng)理簡(jiǎn)勝財(cái)表示:“網(wǎng)絡(luò)犯罪份子常態(tài)性地利用熱門程序及應(yīng)用程序,企圖詐騙無(wú)辜的使用者。對(duì)趨勢(shì)科技的客戶而言,好消息是我們已經(jīng)針對(duì)這些最新的攻擊為客戶們進(jìn)行了防護(hù)。”
提醒使用者們?cè)陧憫?yīng)來(lái)路不明的訊息前需特別小心,也建議不要下載檔案或點(diǎn)擊連結(jié)。這次的攻擊也突顯出隨時(shí)更新應(yīng)用程序的重要性。許多熱門應(yīng)用程序皆已加入了自動(dòng)更新功能。使用者應(yīng)善加利用這些功能來(lái)確保更新所有常用的應(yīng)用程序,特別是系統(tǒng)一開(kāi)機(jī)就使用的程序。
Skype目前擁有超過(guò)5千萬(wàn)的登記使用者,每日更以30萬(wàn)人次量增加中。Skype執(zhí)行長(zhǎng)John Silverman的目標(biāo)是在2011年要達(dá)到1千萬(wàn)臺(tái)個(gè)人計(jì)算機(jī)在交貨前皆能預(yù)先安裝熱門的VoIP軟件。今年1月時(shí)TeleGeography報(bào)導(dǎo)指出,去年當(dāng)國(guó)際電話流量降低之際,Skype的使用流量急速攀升,證明愈來(lái)愈多的使用者選擇使用Skype做為國(guó)際語(yǔ)音通訊的媒介。
不幸的是,Skype的弱點(diǎn)漏洞在過(guò)去也曾被發(fā)現(xiàn)利用,Skype的知名度也同樣地被利用來(lái)進(jìn)行垃圾訊息攻擊。下圖所示是目標(biāo)針對(duì)Skypeg使用者的垃圾訊息:
圖片文字內(nèi)容:主題:Kshepard Skype電子郵件
本信函為自動(dòng)發(fā)送信函,請(qǐng)勿回復(fù)
嗨 Kshepard
密碼認(rèn)證
請(qǐng)利用此臨時(shí)碼重設(shè)你的密碼
如果無(wú)法連結(jié),可手動(dòng)輸入臨時(shí)碼:
34c570b6009d3e070707072f8469df84
訊息中的連結(jié)雖然已經(jīng)關(guān)閉了,但一如預(yù)料地并不會(huì)進(jìn)入到合法的Skype網(wǎng)頁(yè)。
賽迪網(wǎng)中國(guó)信息化(industry.ccidnet.com)
相關(guān)閱讀:
双鸭山市|
黄石市|
恩平市|
宁城县|
泸水县|
达日县|
龙陵县|
凌源市|
赤壁市|
含山县|
鄂温|
潮安县|
根河市|
渭源县|
文化|
马关县|
星座|
宣武区|
社会|
巴中市|
黑龙江省|
城口县|
通河县|
台中县|
达州市|
焉耆|
忻城县|
府谷县|
崇信县|
锦屏县|
土默特左旗|
伊通|
松溪县|
洞头县|
察隅县|
富平县|
柞水县|
桦川县|
八宿县|
安岳县|
兰州市|