近日侦测出一个利用Skype数个月前发现的弱点漏洞攻击,尽管该漏洞早已在2009年10月就被发现与修补,但许多使用者仍然在使用未修补漏洞版本。在此次的攻击中,Skype使用者会收到一个即时通垃圾信息(Spam over IM,简称SPIM),该信息夹带的恶意连接,其中包括了TROJ_ZBOT.COC僵尸病毒。就如同典型的ZBOT变种,这个恶意程序会窃取使用者的个人资料,特别是相关线上金融交易的资料。
“Skype不是第一次被病毒攻击,包括KOOBFACE及近期的PALEVO等都曾把
Skype当做攻击目标或是感染途径”某资深IT安全人士表示:“网络犯罪份子常态性地利用热门程序及应用程序,企图诈骗无辜的使用者。”
提醒使用者们在回应来路不明的信息前需特别小心,也建议不要下载文件或点击连接。这次的攻击也突显出随时更新应用程序的重要性。许多热门应用程序皆已加入了自动更新功能。使用者应善加利用这些功能来确保更新所有常用的应用程序,特别是系统一开机就使用的程序。
幸好早在数个月以前,在网络犯罪份子还没开始利用上述这个
Skype软件漏洞来布署恶意程序码的搭载内容时,就已经有部分安全厂商为使用者进行了防护。
Skype网络电话目前拥有超过5千万的登记使用者,每日更以30万人次量增加中。Skype负责人John Silverman的目标是在2011年要达到1千万台个人电脑(100 million PCs)在交货前皆能预先安装热门的VoIP软件。今年1月时TeleGeography报导指出,去年当国际电话流量降低之际,Skype的使用流量急速攀升,证明愈来愈多的使用者选择使用Skype做为国际语音通讯的媒介。
不幸的是,
Skype的弱点漏洞在过去也曾被发现利用:
New Skype Vulnerabilities(新Skype漏洞)
Skype Releases Security Bulletin to Address CrossZone Scripting Vulnerability(Skype公布安全布告说明CrossZone程序语言漏洞)
SkypeFind Still Flawed!(SkypeFind缺陷依旧在!)
点击进入skype官方网站下载一个skype软件
