Skype旧漏洞再次被利用 专偷在线金融数据
2010/07/06
近期,一个Skype数个月前发现的弱点漏洞被利用发动攻击,尽管该漏洞早已在2009年10月就被发现并于新版本中被修补,但许多使用者仍然在使用未修补漏洞的版本。在此次的攻击中,Skype使用者会收到一个实时通垃圾讯息(Spam
over IM,简称SPIM),该讯息夹带的恶意连结中包括了TROJ_ZBOT.COC殭尸病毒。与典型的ZBOT变种一样,这个恶意程序会窃取使用者的个人数据,特别是相关在线金融交易的数据。
“Skype不是第一次被病毒攻击,包括KOOBFACE及近期的PALEVO等都曾把Skype当做攻击目标或是感染途径”,趋势科技技术支持部经理简胜财表示:“网络犯罪份子常态性地利用热门程序及应用程序,企图诈骗无辜的使用者。对趋势科技的客户而言,好消息是我们已经针对这些最新的攻击为客户们进行了防护。”
提醒使用者们在响应来路不明的讯息前需特别小心,也建议不要下载档案或点击连结。这次的攻击也突显出随时更新应用程序的重要性。许多热门应用程序皆已加入了自动更新功能。使用者应善加利用这些功能来确保更新所有常用的应用程序,特别是系统一开机就使用的程序。
Skype目前拥有超过5千万的登记使用者,每日更以30万人次量增加中。Skype执行长John Silverman的目标是在2011年要达到1千万台个人计算机在交货前皆能预先安装热门的VoIP软件。今年1月时TeleGeography报导指出,去年当国际电话流量降低之际,Skype的使用流量急速攀升,证明愈来愈多的使用者选择使用Skype做为国际语音通讯的媒介。
不幸的是,Skype的弱点漏洞在过去也曾被发现利用,Skype的知名度也同样地被利用来进行垃圾讯息攻击。下图所示是目标针对Skypeg使用者的垃圾讯息:
图片文字内容:主题:Kshepard Skype电子邮件
本信函为自动发送信函,请勿回复
嗨 Kshepard
密码认证
请利用此临时码重设你的密码
如果无法连结,可手动输入临时码:
34c570b6009d3e070707072f8469df84
讯息中的连结虽然已经关闭了,但一如预料地并不会进入到合法的Skype网页。
赛迪网中国信息化(industry.ccidnet.com)
相关阅读: