快捷搜索:

Skype即时消息服务受到木马的渗透攻击

人们一开始以为那个渗透到Skype即时消息办事中的进击是蠕虫,然则它实际上是一个木马,发明该恶意软件的安然钻研公司WebSense说。“我们不觉得该新木马是大年夜范围传播的,然则这个进击确凿会造成丧掉,”WebSence的安然钻研副总Dan Hubbard说。

周一WebSence发清楚明了进击Skype用户的木马,这是几年最新的一轮针对即时消息的进击。

安然钻研者一开始称该进击是一种能够自动滋生的蠕虫,叫做“sp.exe”。在Skype和其母公司eBay的帮忙下进行了一成天的查询造访后,WebSense更正其说法,说这是一种木马。

木马彷佛是无害的,以致有用的,只是此中包孕着能被用来网络或者摧毁数据的恶意代码。

“该木马的独特之处是,它用Skype作为滋外行段,”Dan Hubbard说。“但这跟那些以提高击其他消息平台,像ICQ以及MSN的木马没有什么不合。”

社会工程101

该木马用Skype利用法度榜样接口(API)来进行滋生。运行Skype的终端用户会收到一个消息,用户提示下载某个文件。点击了链接后就会下载木马。

安然钻研职员把该策略描述为社会工程,由于它必要终端用户的互动来传播自己。社会工程的诡计主如果用供给免费信息或者爆炸新闻来骗用户介入。

即时消息对恶意用户来说很有吸引力,它很有效。去年的这个时刻,收集进击者用AOL,MSN,Windows Messenger,ICQ以及Yahoo来传播恶意代码从而成功地进行了假日-主题蠕虫进击。

“我们不觉得该新木马是大年夜范围传播的,然则这个进击确凿会造成丧掉,”WebSence的安然钻研副总Dan Hubbard警告说。“该木马的一些进程容许进击者注入浏览器进程,平日是用来偷取eBay和PayPal以及其他此类网站密码的。”

利益驱动

跟着当今互联网进击的赓续增长,安然专家们觉得社会工程类进击只有一个念头:金钱。因为安然技巧能拦截蠕虫和病毒,进击者继而转向进击浏览器和IM平台,用它们来分布恶意软件。

因为IM软件的迅速增长,它成了黑客们的上好选择。IDG预计,企业IM的用户将从今日的4000万用户增长到2009年跨越1亿4000万用户,这使得IM成为有史以来增长速率最快的通信序言。

因为IM是实时操作的,使用社会工程收集来传播的进击具有很强的破坏性,并且会对企业造成伟大年夜丧掉。

根据赛门铁克最新收集安然要挟申报称,蠕虫是2005年后半年,恶意代码在3大年夜IM收集上最常见的形式,这段光阴91%的IM相关恶意代码都是蠕虫形式。

目的明确的进击

另有钻研注解,2005年里,人们发清楚明了跨越2400种针对IM以及点对点(P2P)的安然要挟。这个数字比起2004年,增长了1700%,其实令人惊愕。

大年夜部分此类要挟都是基于URL的蠕虫。然则,基于IM的钓鱼进击,还有其他种类的狡诈的恶意软件业正在赓续增长,使IM安然问题更加繁杂。

“越来越多的要挟集中于经由过程email, Web以及IM进击,”MessageLabs的首席安然阐发师Mark Sunner说,“目地性很强的木马进击,尤其是那种专门偷取企业和组织的常识产权信息的木马,今年从每周呈现一个新品种的频率增大年夜到天天呈现一个。”

您可能还会对下面的文章感兴趣: