[新聞] 新變種蠕蟲綁架Skype、關閉防毒軟體

看板AntiVirus (防毒)作者bridie (bridie)時間18年前 (2007/09/11 10:16)推噓2(2推 0噓 2→)

留言4則, 3人參與討論串1/1

　　新變種蠕蟲綁架Skype、關閉防毒軟體　　　　記者馬培治／台北報導　　10/09/2007　　　　　即時通訊與VoIP軟體Skype今(10)天傳出遭蠕蟲攻擊事件，受感染用戶無法使用該軟體、防毒軟體也會被關閉，Skype表示正積極處理中。　　　　近幾個月以來在 Windows　Live Messenger(MSN)使用者間傳佈、以相片作為誘餌的病毒疑似出現Skype版本。Skype台灣區總代理PChome Online今表示陸續接獲用戶與內部使用者發出疑似Skype病毒的通報指出，在收到Skype連絡人傳來的連結，點擊並下載、執行該連結指向的圖片檔後，便會發生Skype被強制停留在「勿打擾」狀態，無法更動、使用的狀況，且會持續送出該惡意連結給其他連絡人，「如同把Skype綁架，」 PChome Online行銷處總監曾薰儀說。　　　　不過由於攻擊是今天早上才被發現並通報，包括Skype、資安廠商都未能提出損害估計以及解決之道。　　　　資安業者初步分析，該病毒除了會鎖住Skype並持續散佈之外，還會關閉防毒軟體的自動防護功能，降低電腦的安全性。趨勢科技技術顧問簡勝財表示，該公司今天收到多間客戶回報此一威脅，目前已將樣本後送至分析單位處理，詳細結果尚未出爐，但表示將依該公司病毒碼釋出的流程作業，最快今晚，慢則明天便應會有新病毒碼釋出。　　　　根據使用者在Skype官方討論區的留言與Skype的整理，已發現的惡意連結多半還會配合如「Where　I put your photo.(這是我存放你照片的地方)」、「oh sry not for you(抱歉不是給你的)」等社交工程內容，吸引使用者點選並下載一偽裝成jpg格式圖檔的惡意程式。　　　　PChome　Online目前初步懷疑此惡意程式是早前蠕蟲的新變種再次爆發，曾薰儀表示，已在本地官方網站上警告使用者勿開啟相關連結，並將相關訊息彙整送交Skype總公司，尋找解決之道。　　　　去(2006)年底，資安廠商Websense與CA相繼發現透過Skype傳佈的蠕蟲與木馬程式，同樣也是透過要求使用者下載、執行特定檔案的方式散怖。　　　　不過資安業者對此一今天才被陸續通報的新威脅表示仍在分析中，簡勝財便說　　，分析結果尚未公佈，究竟此次爆發的感染源是Skype舊蠕蟲或MSN病毒的變種、還是新種惡意程式，尚難斷言，但他呼籲使用者不論狀況為何，都不應點選任何不明連結。　　　　對於蠕蟲影響狀況，PChome表示尚難評估。不過包括Skype英文官方網站討論區、PChome維運的台灣官網討論區，乃至BBS站PTT等，都已陸續有使用者通報中毒或留言討論此一事件。甚至Pchome內部亦有部分員工電腦中了該蠕蟲，其中還包括台灣地區Skype負責人、PChome　Online通訊應用服務部副總經理羅子亮的Skype帳號，也一度對外發出惡意連結。　　　　Skype目前台灣地區共有約600萬名免費用戶，包括60萬SkypeOut付費用戶。轉自 Taiwan.CNET.com 新聞專區 http://taiwan.cnet.com/news/software/0,2000064574,20123487,00.htm -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.91.72.121