攻擊者把矛頭對準VoIP
沈建苗 編譯 2007/06/15
分析師認為,隨著(zhù)許多企業(yè)開(kāi)始采用VoIP技術(shù),黑客通過(guò)VoIP平臺發(fā)動(dòng)的攻擊會(huì )變得更加嚴重和狡猾。
近期,黑客們針對Skype這個(gè)互聯(lián)網(wǎng)呼叫系統的用戶(hù)群發(fā)動(dòng)了一連串攻擊,這表明了一種比較廣泛的趨勢:網(wǎng)絡(luò )犯罪分子正在利用變得越來(lái)越流行的VoIP平臺。
負責跟蹤偷偷進(jìn)入Skype社區聊天系統的最近一批蠕蟲(chóng)病毒的安全研究人士聲稱(chēng),這些威脅與多年來(lái)困擾使用其他流行通信應用軟件的用戶(hù)的攻擊幾乎一模一樣。不過(guò)專(zhuān)家們預測,隨著(zhù)Skype及其他VoIP系統應用普及,以及越來(lái)越多的公司積極采用這些技術(shù),網(wǎng)絡(luò )犯罪分子會(huì )逐步提高針對該軟件用戶(hù)實(shí)施攻擊的嚴重性和多樣性。
Skype成為攻擊新目標
今年5月中旬,總部設在倫敦的Skype啟動(dòng)了試用一系列新的企業(yè)功能的工作。它希望能鼓勵更多的公司考慮使用其流行的VoIP應用軟件。
但是研究人士聲稱(chēng),黑客有可能使用這類(lèi)軟件滲入到公司網(wǎng)絡(luò )并發(fā)動(dòng)攻擊,這會(huì )驅使惡意軟件代碼編寫(xiě)者加大對VoIP平臺的關(guān)注力度。
2007年2月,FaceTime公司與Skype達成了合作關(guān)系,為Skype提供安全應用軟件。5月24日,FaceTime Communications公司的研究人員Chris Boyd注意到Skype蠕蟲(chóng)出現了一個(gè)新變種。在過(guò)去的幾個(gè)月里,這個(gè)蠕蟲(chóng)一直在通過(guò)Skype客戶(hù)軟件的通信系統進(jìn)行傳播。與這種威脅之前的版本只是通過(guò)用戶(hù)的聯(lián)系人名單傳播到其他Skype用戶(hù)不同,這個(gè)新變種還會(huì )“傳播”到其他應用更廣泛的網(wǎng)絡(luò ),包括ICQ和MSN通信平臺。
Boyd說(shuō),這一事態(tài)不但表明了針對VoIP網(wǎng)絡(luò )用戶(hù)的攻擊在逐步升級,變得更加狡猾,而且還表明它們已經(jīng)被尋求新收入來(lái)源的網(wǎng)絡(luò )犯罪分子所利用。他說(shuō):“現在有許多公司在工作場(chǎng)所使用Skype;如果公司在工作場(chǎng)所有Skype,很可能也有其他IM客戶(hù)軟件。攻擊者正在努力以隨機性方式攻擊盡可能多的人。但我們看到有人使用Skype企圖進(jìn)入其他網(wǎng)絡(luò ),這還是頭一回。”
雖然這起攻擊只是傳播到受影響用戶(hù)的通信賬戶(hù)里面的聯(lián)系人,而不是把惡意軟件植入用戶(hù)的計算機上,但它確實(shí)企圖引誘人們點(diǎn)擊指向眾多感染了病毒的網(wǎng)站的鏈接。
研究人士認為,黑客在這背后的最終目的是為了從受感染用戶(hù)竊取寶貴數據,然后通過(guò)Skype的加密通信系統傳送給自己。Boyd說(shuō),現在也有越來(lái)越多的跡象表明,攻擊者在構建概念證明型的僵尸網(wǎng)絡(luò ),專(zhuān)門(mén)針對Skype用戶(hù)。
他說(shuō):“數據有可能從使用Skype的公司泄露出去,因為這種通信工具經(jīng)過(guò)了加密,很難做手腳。這反而有可能會(huì )成為黑客的手段之一。這幾個(gè)月來(lái)我們看到攻擊從未停歇過(guò),這實(shí)在值得關(guān)注。現在又出現了這一重大的變化,即攻擊不同網(wǎng)絡(luò )。我認為,我們會(huì )在接下來(lái)幾周看到更多攻擊,到時(shí)Skype用戶(hù)會(huì )遭到大規模攻擊。”
2007年3月底,F-Secure公司的研究人員最先發(fā)現了Skype蠕蟲(chóng)的一個(gè)變種,它企圖誘使用戶(hù)訪(fǎng)問(wèn)可以下載惡意軟件程序的一個(gè)網(wǎng)站,這個(gè)程序企圖通過(guò)雅虎郵件服務(wù)器與黑客進(jìn)行聯(lián)系,然后把其他程序裝入到被感染PC上。此后,這種攻擊的多個(gè)變種就不斷出現,企圖利用擊鍵記錄軟件及竊取數據的其他程序來(lái)感染用戶(hù)。
總部設在芬蘭赫爾辛基的F-Secure公司的系統工程師Tony Magellanez說(shuō),黑客把基于IM的威脅轉移到VoIP軟件,這種舉動(dòng)不足為怪。他說(shuō):“聊天系統顯然已存在很長(cháng)一段時(shí)間,而通過(guò)這些工具共享信息的功能反而使得它為我們看到的那幾種攻擊敞開(kāi)了大門(mén)。這些攻擊不是針對軟件存在的任何漏洞,而是針對其應用中使它成為誘人目標的社會(huì )方面。”
用戶(hù)安全意識需要提高
事實(shí)上,Skype應用軟件表現出來(lái)的漏洞數量很少,而且事實(shí)證明它對惡意軟件威脅有相當強的抵抗能力。不過(guò),大型企業(yè)仍可能會(huì )采用專(zhuān)門(mén)為本企業(yè)設計的VoIP工具,但由于擔心遭到潛在攻擊而避免使用Skype這樣的流行程序。
Crossbeam Systems公司的首席技術(shù)官Chris Hoff說(shuō):“Skype蠕蟲(chóng)攻擊就是這樣,如果你考慮一下基于IM的其他威脅,這是能預測到的。與其他通信系統一樣,一旦VoIP成了攻擊者牟取經(jīng)濟利益的一條更加合理的途徑,他們就會(huì )以它為目標,不過(guò)說(shuō)到安全,許多公司似乎也在采取更加務(wù)實(shí)的態(tài)度來(lái)采用VoIP。”
IBM公司ISS部門(mén)X-Force小組的研究人員Tom Cross也認為,最近出現更多的蠕蟲(chóng)表明,Skype從某種意義上來(lái)說(shuō)栽在了自己手里。除了用戶(hù)人數迅速增加外,用戶(hù)在電子郵件和IM方面的安全意識得到提高也是導致攻擊Skype的活動(dòng)日益猖獗的一個(gè)原因。
Cross說(shuō):“從技術(shù)角度來(lái)看,這些蠕蟲(chóng)其實(shí)與VoIP沒(méi)有任何關(guān)系。與其他任何流行的通信工具一樣,VoIP遲早也會(huì )成為攻擊目標。黑客們還在改用不同技術(shù)來(lái)實(shí)施攻擊。垃圾郵件和電子郵件對攻擊者來(lái)說(shuō)不再管用,所以VoIP提供了一個(gè)新的機會(huì ),因為最終用戶(hù)可能還沒(méi)有料到會(huì )出現這種威脅。”
計算機世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
富裕县|
清涧县|
原平市|
合江县|
黄平县|
虹口区|
景德镇市|
云林县|
随州市|
淮北市|
维西|
桂东县|
庐江县|
哈巴河县|
德庆县|
绥中县|
博爱县|
维西|
石泉县|
宝山区|
南京市|
凤台县|
赞皇县|
南陵县|
中阳县|
云霄县|
友谊县|
论坛|
搜索|
龙山县|
和平区|
南华县|
武义县|
精河县|
格尔木市|
沅江市|
车致|
辽阳县|
雷州市|
岢岚县|
靖宇县|
http://444
http://444
http://444
http://444
http://444
http://444