Skype舊漏洞再次被利用 專偷在線金融數(shù)據(jù)
2010/07/06
近期,一個Skype數(shù)個月前發(fā)現(xiàn)的弱點漏洞被利用發(fā)動攻擊,盡管該漏洞早已在2009年10月就被發(fā)現(xiàn)并于新版本中被修補,但許多使用者仍然在使用未修補漏洞的版本。在此次的攻擊中,Skype使用者會收到一個實時通垃圾訊息(Spam
over IM,簡稱SPIM),該訊息夾帶的惡意連結(jié)中包括了TROJ_ZBOT.COC殭尸病毒。與典型的ZBOT變種一樣,這個惡意程序會竊取使用者的個人數(shù)據(jù),特別是相關在線金融交易的數(shù)據(jù)。
“Skype不是第一次被病毒攻擊,包括KOOBFACE及近期的PALEVO等都曾把Skype當做攻擊目標或是感染途徑”,趨勢科技技術支持部經(jīng)理簡勝財表示:“網(wǎng)絡犯罪份子常態(tài)性地利用熱門程序及應用程序,企圖詐騙無辜的使用者。對趨勢科技的客戶而言,好消息是我們已經(jīng)針對這些最新的攻擊為客戶們進行了防護。”
提醒使用者們在響應來路不明的訊息前需特別小心,也建議不要下載檔案或點擊連結(jié)。這次的攻擊也突顯出隨時更新應用程序的重要性。許多熱門應用程序皆已加入了自動更新功能。使用者應善加利用這些功能來確保更新所有常用的應用程序,特別是系統(tǒng)一開機就使用的程序。
Skype目前擁有超過5千萬的登記使用者,每日更以30萬人次量增加中。Skype執(zhí)行長John Silverman的目標是在2011年要達到1千萬臺個人計算機在交貨前皆能預先安裝熱門的VoIP軟件。今年1月時TeleGeography報導指出,去年當國際電話流量降低之際,Skype的使用流量急速攀升,證明愈來愈多的使用者選擇使用Skype做為國際語音通訊的媒介。
不幸的是,Skype的弱點漏洞在過去也曾被發(fā)現(xiàn)利用,Skype的知名度也同樣地被利用來進行垃圾訊息攻擊。下圖所示是目標針對Skypeg使用者的垃圾訊息:
圖片文字內(nèi)容:主題:Kshepard Skype電子郵件
本信函為自動發(fā)送信函,請勿回復
嗨 Kshepard
密碼認證
請利用此臨時碼重設你的密碼
如果無法連結(jié),可手動輸入臨時碼:
34c570b6009d3e070707072f8469df84
訊息中的連結(jié)雖然已經(jīng)關閉了,但一如預料地并不會進入到合法的Skype網(wǎng)頁。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關閱讀:
盐边县|
绥化市|
永川市|
香格里拉县|
长宁区|
青田县|
广平县|
平湖市|
望城县|
元阳县|
江永县|
余姚市|
岢岚县|
北碚区|
武川县|
涞源县|
汉川市|
锦州市|
陵川县|
周口市|
庆云县|
聂拉木县|
高碑店市|
长岭县|
翁牛特旗|
迭部县|
乐昌市|
中宁县|
嘉鱼县|
武清区|
新田县|
云龙县|
德令哈市|
丰镇市|
鹤壁市|
吴川市|
呼玛县|
江华|
丹阳市|
库尔勒市|
晋城|