[新聞] Skype蠕蟲與木馬爭議 CA釐清:實為兩隻獨立惡意程式
Skype蠕蟲與木馬爭議 CA釐清:實為兩隻獨立惡意程式
蠕蟲目前較無大害 網友可能不經意傳輸木馬程式
【電子時報2006/12/29記者李鑫/台北】
日前有資安廠商公佈病毒鎖定網路電話軟體Skype安全疑慮,引發外界對於病
毒為蠕蟲或木馬程式引發爭議,針對Skype這項VoIP/IM網路服務軟體所散佈的
病毒,CA釋疑指出,Skype蠕蟲的混淆,主要來自兩項彼此沒有關連的惡意軟
體。
CA指出,根據使用者所遭遇的情形不同,用戶可能會接收到檔案名稱為sp.exe
的蠕蟲,這隻蠕蟲病毒將會竊取用戶密碼,並且透過Skype再度散佈及下載更
多惡意軟體,對部份用戶可能造成擴大的傷害。
其中之一是透過Skype使用所散佈的蠕蟲,這隻蠕蟲會寄送包含有URL資訊的純
文字訊息內容;另外一項惡意軟體則是資訊竊取木馬程式,這個惡意軟體目前
已經非常明顯地被大量散佈於Skype用戶群組。
Skype蠕蟲-Win32/Chatosky.A-並不是新出現的病毒,CA在十月份已經收到
該蠕蟲的病毒樣本。如果用戶安裝有Skype軟體,這隻蠕蟲將會透過Skype,對
其他用戶傳遞包含有URL網址資訊的訊息,該URL中可能包含有該蠕蟲的複製版
本。不過,並沒有明確證據可以指出該蠕蟲曾經大量散佈,截至目前為止,訊
息中所寄發的URL仍然是無法存取的狀態,因此這隻蠕蟲其實是相當無害的。
至於木馬程式-Win32/Skiks.A-則是最新出現。研究報告指出,這個木馬程
式可能是透過Skype,以名為〝sp.exe〞的檔案來加以散佈。根據CA內部分析
師說明,某些用戶可能在不經意的狀況之下,已經手動將包含有sp.exe的URL
傳送給Skype用戶,但木馬程式本身不具有自行散佈的功能。Skiks.A會記錄用
戶的鍵擊資訊,並且試圖連結nsdf.no-ip.biz網址,在用戶使用鍵盤時竊取用
戶密碼、信用卡號碼及其他敏感資訊。
參考網址︰http://member.digitimes.com.tw/default.asp?Url=/index.asp
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.244.15.16
VoIP 近期熱門文章
PTT數位生活區 即時熱門文章