人们一开始以为那个渗透到Skype即时消息服务中的攻击是蠕虫,但是它实际上是一个木马,发现该恶意软件的安全研究公司WebSense说。“我们不认为该新木马是大范围传播的,但是这个攻击确实会造成损失,”WebSence的安全研究副总Dan Hubbard说。
周一WebSence发现了攻击Skype用户的木马,这是几年最新的一轮针对即时消息的攻击。
安全研究者一开始称该攻击是一种能够自动繁殖的蠕虫,叫做“sp.exe”。在Skype和其母公司eBay的协助下进行了一整天的调查后,WebSense更正其说法,说这是一种木马。
木马似乎是无害的,甚至有用的,只是其中包含着能被用来收集或者摧毁数据的恶意代码。
“该木马的独特之处是,它用Skype作为繁殖手段,”Dan Hubbard说。“但这跟那些过去攻击其他消息平台,像ICQ以及MSN的木马没有什么不同。”
社会工程101
该木马用Skype应用程序接口(API)来进行繁殖。运行Skype的终端用户会收到一个消息,用户提示下载某个文件。点击了链接后就会下载木马。
安全研究人员把该策略描述为社会工程,因为它需要终端用户的互动来传播自己。社会工程的诡计主要是用提供免费信息或者爆炸新闻来骗用户参与。
即时消息对恶意用户来说很有吸引力,它很有效。去年的这个时候,网络攻击者用AOL,MSN,Windows Messenger,ICQ以及Yahoo来传播恶意代码从而成功地进行了假日-主题蠕虫攻击。
“我们不认为该新木马是大范围传播的,但是这个攻击确实会造成损失,”WebSence的安全研究副总Dan Hubbard警告说。“该木马的一些进程允许攻击者注入浏览器进程,通常是用来窃取eBay和PayPal以及其他此类网站密码的。”
利益驱动
随着当今互联网攻击的不断增长,安全专家们认为社会工程类攻击只有一个动机:金钱。由于安全技术能拦截蠕虫和病毒,攻击者继而转向攻击浏览器和IM平台,用它们来散播恶意软件。
由于IM软件的迅速增长,它成了黑客们的上好选择。IDG估计,企业IM的用户将从今日的4000万用户增长到2009年超过1亿4000万用户,这使得IM成为有史以来增长速度最快的通信媒介。
由于IM是实时操作的,利用社会工程网络来传播的攻击具有很强的破坏性,并且会对企业造成巨大损失。
根据赛门铁克最新网络安全威胁报告称,蠕虫是2005年后半年,恶意代码在3大IM网络上最常见的形式,这段时间91%的IM相关恶意代码都是蠕虫形式。
目的明确的攻击
另有研究表明,2005年里,人们发现了超过2400种针对IM以及点对点(P2P)的安全威胁。这个数字比起2004年,增长了1700%,实在令人惊愕。
大部分此类威胁都是基于URL的蠕虫。但是,基于IM的钓鱼攻击,还有其他种类的狡诈的恶意软件业正在不断增长,使IM安全问题越发复杂。
“越来越多的威胁集中于通过email, Web以及IM攻击,”MessageLabs的首席安全分析师Mark Sunner说,“目地性很强的木马攻击,尤其是那种专门窃取企业和组织的知识产权信息的木马,今年从每周出现一个新品种的频率增大到每天出现一个。”
观看地址: http://www.qqread.com/news/f291095.html
更多内容请看DoS 拒绝服务攻击专题、脚本攻击和防范、DDoS攻击防御与分析专题,或进入讨论组讨论。
相关专题
- DoS 拒绝服务攻击专题 (1199篇文章)
- 脚本攻击和防范 (2330篇文章)
- DDoS攻击防御与分析 (1460篇文章)
- ARP攻击防范与解决方案 (1679篇文章)
- 木马专区 (849篇文章)
- 安全频道 (11087篇文章)
- 病毒/木马/恶意软件 (3320篇文章)
- 病毒/木马/蠕虫 (3277篇文章)
- 共享ADSL违法 电信封杀真相调查 (21018次浏览)
- 硬盘数据恢复新方法:炖了它! (1879次浏览)
- 有钱花个痛快 新春家庭影院配置全接触 (209次浏览)
- 神舟电脑再举价格屠刀 扬言明年推1999元笔记 (138次浏览)
- 田健:运动成瘾 不主张加班的互联网高管 (133次浏览)
- 思科出现网络故障 公司网站中断数小时 (127次浏览)
- WiMAX冲击3G标准叩门成功 三大3G阵营狙击 (119次浏览)
- 盖茨排第三 最伟大的IT人物10强 (117次浏览)
- 强力推荐:Vista自带游戏视频! (108次浏览)
- 微软Vista反盗版举措惹怒用户 复制文件要131 (99次浏览)
