Skype即时消息服务受到木马的渗透攻击
来源:中国安全信息网 更新时间:2012-04-13
             

人们一开始以为那个渗透到Skype即时消息服务中的攻击是蠕虫,但是它实际上是一个木马,发现该恶意软件的安全研究公司WebSense说。“我们不认为该新木马是大范围传播的,但是这个攻击确实会造成损失,”WebSence的安全研究副总Dan Hubbard说。

周一WebSence发现了攻击Skype用户的木马,这是几年最新的一轮针对即时消息的攻击。

安全研究者一开始称该攻击是一种能够自动繁殖的蠕虫,叫做“sp.exe”。在Skype和其母公司eBay的协助下进行了一整天的调查后,WebSense更正其说法,说这是一种木马

木马似乎是无害的,甚至有用的,只是其中包含着能被用来收集或者摧毁数据的恶意代码。

“该木马的独特之处是,它用Skype作为繁殖手段,”Dan Hubbard说。“但这跟那些过去攻击其他消息平台,像ICQ以及MSN的木马没有什么不同。”

社会工程101

木马用Skype应用程序接口(API)来进行繁殖。运行Skype的终端用户会收到一个消息,用户提示下载某个文件。点击了链接后就会下载木马

安全研究人员把该策略描述为社会工程,因为它需要终端用户的互动来传播自己。社会工程的诡计主要是用提供免费信息或者爆炸新闻来骗用户参与。

即时消息对恶意用户来说很有吸引力,它很有效。去年的这个时候,网络攻击者用AOL,MSN,Windows Messenger,ICQ以及Yahoo来传播恶意代码从而成功地进行了假日-主题蠕虫攻击。

“我们不认为该新木马是大范围传播的,但是这个攻击确实会造成损失,”WebSence的安全研究副总Dan Hubbard警告说。“该木马的一些进程允许攻击者注入浏览器进程,通常是用来窃取eBay和PayPal以及其他此类网站密码的。”

利益驱动

随着当今互联网攻击的不断增长,安全专家们认为社会工程类攻击只有一个动机:金钱。由于安全技术能拦截蠕虫和病毒,攻击者继而转向攻击浏览器和IM平台,用它们来散播恶意软件。

由于IM软件的迅速增长,它成了黑客们的上好选择。IDG估计,企业IM的用户将从今日的4000万用户增长到2009年超过1亿4000万用户,这使得IM成为有史以来增长速度最快的通信媒介。

由于IM是实时操作的,利用社会工程网络来传播的攻击具有很强的破坏性,并且会对企业造成巨大损失。

根据赛门铁克最新网络安全威胁报告称,蠕虫是2005年后半年,恶意代码在3大IM网络上最常见的形式,这段时间91%的IM相关恶意代码都是蠕虫形式。

目的明确的攻击

另有研究表明,2005年里,人们发现了超过2400种针对IM以及点对点(P2P)的安全威胁。这个数字比起2004年,增长了1700%,实在令人惊愕。

大部分此类威胁都是基于URL的蠕虫。但是,基于IM的钓鱼攻击,还有其他种类的狡诈的恶意软件业正在不断增长,使IM安全问题越发复杂。

“越来越多的威胁集中于通过email, Web以及IM攻击,”MessageLabs的首席安全分析师Mark Sunner说,“目地性很强的木马攻击,尤其是那种专门窃取企业和组织的知识产权信息的木马,今年从每周出现一个新品种的频率增大到每天出现一个。”