时间:2010-08-14 | 栏目:安全播报 | 点击:次
北京时间4月17日消息,安全厂商F-Secure在星期一表示,最近出现了一个针对Skype网络电话应用软件的蠕虫,它可以疯狂收集电子邮件地址并将用户指引到许多带有其他恶意软件的网站上去。
F-Secure公司在博客文章中称,一旦用户的系统受到感染,这个蠕虫就会向用户的每个Skype联系人发送一条带有恶意网站链接的即时通讯消息。
F-Secure公司称,那些网站链接会指向某个可执行文件,一旦它被执行就会开始下载木马,然后再通过那个木马下载其他各种恶意软件。然后它就会显示一张几近裸体的女人照片。
那些恶意网站链接还会将用户指引到至少8个包含非洲信息的网站上去。Sophos公司的高级技术顾问格雷厄姆科鲁雷说,虽然现在还不清楚它这么做的目的或者会造成什么样的后果,但是在那些网站中,有些网站是用来做广告的,因此这种行为至少有欺诈点击之嫌。
Skype网络电话软件以前也受到过蠕虫的攻击,但是均未构成很大的损害,但是科鲁雷认为这次发现的这个蠕虫可能与以前发现的那些不同。
科鲁雷说,因为通过即时通讯传播的恶意软件一般不会象通过传统途径如电子邮件等传播的恶意软件那样影响太多的人。而且用户可以回复可疑的即时通讯消息,向信息发送人询问网站链接的事,这样用户就很容易识别出它们是否是恶意的。
有些先进的即时通讯恶意软件可以自动回复用户,进一步欺骗用户点击那个链接,但是科鲁雷称,这次发现的这个蠕虫显然不具备那种功能。然而,如果将Skype设置成“请勿打扰”的状态,就可以将各种发进的信息和通知都拦截在外面,这样就防止用户回复了。
F-Secure公司将这个蠕虫命名为“IM-worm:W32/Pykse.A”,Sophos公司则将它称作“Mal/Pykse-A.”。