【社交郵件包藏惡意軟體 竊聽木馬鎖定Skype使用者下手】

tan2818

【社交郵件包藏惡意軟體　竊聽木馬鎖定Skype使用者下手】

 

更新日期:2009/08/31 10:20 記者蘇湘雲／台北報導

 

網路電話(VoIP)線上通訊服務的玩家近來成為惡意程式新的攻擊目標，網路安全業者發現，被稱為竊聽木馬(wiretap Trojan)的Trojan. Peskyspy. 的特殊惡意軟體可以記錄透過VoIP的通話內容，尤其Skype的使用者受害最大。

 

賽門鐵克安全應變中心說，一旦使用者的電腦被植入此惡意軟體，任何透過Skype的通話內容將會以MP3檔的形式存在電腦中，檔案將透過網路傳送到攻擊者預先設定的伺服器，以便有心人士竊聽被錄下來的對話內容。

 

專家說，此威脅目前並不具自動散播的能力，木馬程式必須以手動方式先被下載至受害者的電腦系統中以執行程式，例如透過垃圾郵件或社交工程的方式誘騙使用者下載此惡意軟體。

 

賽門鐵克說，此木馬目前似乎是以竊聽為目的，而非作為廣泛惡意攻擊之用。

 

由於大部分人的對話內容不具可利用性，投資報酬率不高，推測此威脅較有可能是針對特定個人，以竊聽其對話所進行的特定攻擊。

 

不過，雖然目前並未觀察到此威脅的大幅擴散，但預計將可能在未來看到此類木馬的變種。

 

專家建議，為了更自在安心的使用VoIP等通訊應用軟體，消費者應確認電腦下載最新版的修正程式，並維持最新的病毒定義檔及IPS簽名檔。

 

引用：http://tw.myblog.yahoo.com/jw!9kUaDYaWFBhXEhBBQ61H/article?mid=43799