Skype舊漏洞再次被利用 專(zhuān)偷在線(xiàn)金融數據
2010/07/06
近期,一個(gè)Skype數個(gè)月前發(fā)現的弱點(diǎn)漏洞被利用發(fā)動(dòng)攻擊,盡管該漏洞早已在2009年10月就被發(fā)現并于新版本中被修補,但許多使用者仍然在使用未修補漏洞的版本。在此次的攻擊中,Skype使用者會(huì )收到一個(gè)實(shí)時(shí)通垃圾訊息(Spam
over IM,簡(jiǎn)稱(chēng)SPIM),該訊息夾帶的惡意連結中包括了TROJ_ZBOT.COC殭尸病毒。與典型的ZBOT變種一樣,這個(gè)惡意程序會(huì )竊取使用者的個(gè)人數據,特別是相關(guān)在線(xiàn)金融交易的數據。
“Skype不是第一次被病毒攻擊,包括KOOBFACE及近期的PALEVO等都曾把Skype當做攻擊目標或是感染途徑”,趨勢科技技術(shù)支持部經(jīng)理簡(jiǎn)勝財表示:“網(wǎng)絡(luò )犯罪份子常態(tài)性地利用熱門(mén)程序及應用程序,企圖詐騙無(wú)辜的使用者。對趨勢科技的客戶(hù)而言,好消息是我們已經(jīng)針對這些最新的攻擊為客戶(hù)們進(jìn)行了防護。”
提醒使用者們在響應來(lái)路不明的訊息前需特別小心,也建議不要下載檔案或點(diǎn)擊連結。這次的攻擊也突顯出隨時(shí)更新應用程序的重要性。許多熱門(mén)應用程序皆已加入了自動(dòng)更新功能。使用者應善加利用這些功能來(lái)確保更新所有常用的應用程序,特別是系統一開(kāi)機就使用的程序。
Skype目前擁有超過(guò)5千萬(wàn)的登記使用者,每日更以30萬(wàn)人次量增加中。Skype執行長(cháng)John Silverman的目標是在2011年要達到1千萬(wàn)臺個(gè)人計算機在交貨前皆能預先安裝熱門(mén)的VoIP軟件。今年1月時(shí)TeleGeography報導指出,去年當國際電話(huà)流量降低之際,Skype的使用流量急速攀升,證明愈來(lái)愈多的使用者選擇使用Skype做為國際語(yǔ)音通訊的媒介。
不幸的是,Skype的弱點(diǎn)漏洞在過(guò)去也曾被發(fā)現利用,Skype的知名度也同樣地被利用來(lái)進(jìn)行垃圾訊息攻擊。下圖所示是目標針對Skypeg使用者的垃圾訊息:
圖片文字內容:主題:Kshepard Skype電子郵件
本信函為自動(dòng)發(fā)送信函,請勿回復
嗨 Kshepard
密碼認證
請利用此臨時(shí)碼重設你的密碼
如果無(wú)法連結,可手動(dòng)輸入臨時(shí)碼:
34c570b6009d3e070707072f8469df84
訊息中的連結雖然已經(jīng)關(guān)閉了,但一如預料地并不會(huì )進(jìn)入到合法的Skype網(wǎng)頁(yè)。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
永平县|
理塘县|
新蔡县|
滦平县|
石门县|
乌拉特后旗|
合水县|
星子县|
四子王旗|
宁都县|
方山县|
施甸县|
黎川县|
廉江市|
聂荣县|
白银市|
南平市|
莱芜市|
宁陵县|
新建县|
芮城县|
长治县|
花莲市|
杨浦区|
榆社县|
安义县|
晋州市|
简阳市|
嘉兴市|
马边|
上思县|
驻马店市|
阿拉善右旗|
山丹县|
晋州市|
杭锦后旗|
仁化县|
山丹县|
枣强县|
张家港市|
德阳市|
http://444
http://444
http://444
http://444
http://444
http://444