新变种蠕虫绑架Skype、关闭防毒软体 　　 　　记者马培治／台北报导　　10/09/2007　 　　 　　即时通讯与VoIP软体Skype今(10)天传出遭蠕虫攻击事件，受感染用户无法使用 该软体、防毒软体也会被关闭，Skype表示正积极处理中。 　　 　　近几个月以来在 Windows　Live Messenger(MSN)使用者间传布、以相片作为诱 饵的病毒疑似出现Skype版本。Skype台湾区总代理PChome Online今表示陆续接 获用户与内部使用者发出疑似Skype病毒的通报指出，在收到Skype连络人传来 的连结，点击并下载、执行该连结指向的图片档後，便会发生Skype被强制停留 在「勿打扰」状态，无法更动、使用的状况，且会持续送出该恶意连结给其他 连络人，「如同把Skype绑架，」 PChome Online行销处总监曾薰仪说。 　　 　　不过由於攻击是今天早上才被发现并通报，包括Skype、资安厂商都未能提出损 害估计以及解决之道。 　　 　　资安业者初步分析，该病毒除了会锁住Skype并持续散布之外，还会关闭防毒软 体的自动防护功能，降低电脑的安全性。趋势科技技术顾问简胜财表示，该公 司今天收到多间客户回报此一威胁，目前已将样本後送至分析单位处理，详细 结果尚未出炉，但表示将依该公司病毒码释出的流程作业，最快今晚，慢则明 天便应会有新病毒码释出。 　　 　　根据使用者在Skype官方讨论区的留言与Skype的整理，已发现的恶意连结多半 还会配合如「Where　I put your photo.(这是我存放你照片的地方)」、「oh sry not for you(抱歉不是给你的)」等社交工程内容，吸引使用者点选并下载 一伪装成jpg格式图档的恶意程式。 　　 　　PChome　Online目前初步怀疑此恶意程式是早前蠕虫的新变种再次爆发，曾薰 仪表示，已在本地官方网站上警告使用者勿开启相关连结，并将相关讯息汇整 送交Skype总公司，寻找解决之道。 　　 　　去(2006)年底，资安厂商Websense与CA相继发现透过Skype传布的蠕虫与木马程 式，同样也是透过要求使用者下载、执行特定档案的方式散怖。 　　 　　不过资安业者对此一今天才被陆续通报的新威胁表示仍在分析中，简胜财便说 　　，分析结果尚未公布，究竟此次爆发的感染源是Skype旧蠕虫或MSN病毒的变种 、还是新种恶意程式，尚难断言，但他呼吁使用者不论状况为何，都不应点选 任何不明连结。 　　 　　对於蠕虫影响状况，PChome表示尚难评估。不过包括Skype英文官方网站讨论区 、PChome维运的台湾官网讨论区，乃至BBS站PTT等，都已陆续有使用者通报中 毒或留言讨论此一事件。甚至Pchome内部亦有部分员工电脑中了该蠕虫，其中 还包括台湾地区Skype负责人、PChome　Online通讯应用服务部副总经理罗子亮 的Skype帐号，也一度对外发出恶意连结。 　　 　　Skype目前台湾地区共有约600万名免费用户，包括60万SkypeOut付费用户。 转自 Taiwan.CNET.com 新闻专区 http://taiwan.cnet.com/news/software/0,2000064574,20123487,00.htm --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.91.72.121