专门盗取在线金融数据

Skype旧安全漏洞再度被利用

【PC捍卫者-网络安全报道】不久前，一个Skype数个月前发现的弱点漏洞被利用发动攻击，虽然该漏洞早已在2009年10月时就被发现并于新版本中被修补，但许多使用者仍然在使用未修补漏洞的版本,可见及时更新有网络功能的软件在安全方面来说有多么重要。

在此次的攻击中，Skype使用者会收到一个实时通垃圾讯息（Spam over IM，简称SPIM），该讯息夹带的恶意连结中包括了TROJ_ZBOT.COC殭尸病毒。与典型的ZBOT变种一样，这个恶意程序会窃取使用者的个人数据，特别是相关在线金融交易的数据。

“Skype不是第一次被病毒攻击，包括KOOBFACE及近期的PALEVO等都曾把Skype当做攻击目标或是感染途径”，趋势科技技术支持部经理简胜财表示：“网络犯罪份子常态性地利用热门程序及应用程序，企图诈骗无辜的使用者。对趋势科技的客户而言，好消息是我们已经针对这些最新的攻击为客户们进行了防护。”

提醒使用者们在响应来路不明的讯息前需特别小心，也建议不要下载档案或点击连结。这次的攻击也突显出随时更新应用程序的重要性。许多热门应用程序皆已加入了自动更新功能。使用者应善加利用这些功能来确保更新所有常用的应用程序，特别是系统一开机就使用的程序。

不幸的是，Skype的弱点漏洞在过去也曾被发现利用，Skype的知名度也同样地被利用来进行垃圾讯息攻击。下图所示是目标针对Skypeg使用者的垃圾讯息：

文字内容

主题：Kshepard Skype电子邮件
本信函为自动发送信函，请勿回复
嗨 Kshepard
密码认证
请利用此临时码重设你的密码
如果无法连结，可手动输入临时码：
34c570b6009d3e070707072f8469df84

讯息中的连结虽然已经关闭了，但一如预料地并不会进入到合法的Skype网页。

Skype目前拥有超过5千万的登记使用者，每日更以30万人次量增加中。Skype执行长John Silverman的目标是在2011年要达到1千万台个人计算机在交货前皆能预先安装热门的VoIP软件。今年1月时TeleGeography报导指出，去年当国际电话流量降低之际，Skype的使用流量急速攀升，证明愈来愈多的使用者选择使用Skype做为国际语音通讯的媒介。

(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点