作者piligo (霹雳狗)
看板VoIP
标题[新闻] Skype蠕虫与木马争议 CA厘清:实为两只独立恶意程式
时间Fri Dec 29 16:37:11 2006
Skype蠕虫与木马争议 CA厘清:实为两只独立恶意程式
蠕虫目前较无大害 网友可能不经意传输木马程式
【电子时报2006/12/29记者李鑫/台北】
日前有资安厂商公布病毒锁定网路电话软体Skype安全疑虑,引发外界对於病
毒为蠕虫或木马程式引发争议,针对Skype这项VoIP/IM网路服务软体所散布的
病毒,CA释疑指出,Skype蠕虫的混淆,主要来自两项彼此没有关连的恶意软
体。
CA指出,根据使用者所遭遇的情形不同,用户可能会接收到档案名称为sp.exe
的蠕虫,这只蠕虫病毒将会窃取用户密码,并且透过Skype再度散布及下载更
多恶意软体,对部份用户可能造成扩大的伤害。
其中之一是透过Skype使用所散布的蠕虫,这只蠕虫会寄送包含有URL资讯的纯
文字讯息内容;另外一项恶意软体则是资讯窃取木马程式,这个恶意软体目前
已经非常明显地被大量散布於Skype用户群组。
Skype蠕虫-Win32/Chatosky.A-并不是新出现的病毒,CA在十月份已经收到
该蠕虫的病毒样本。如果用户安装有Skype软体,这只蠕虫将会透过Skype,对
其他用户传递包含有URL网址资讯的讯息,该URL中可能包含有该蠕虫的复制版
本。不过,并没有明确证据可以指出该蠕虫曾经大量散布,截至目前为止,讯
息中所寄发的URL仍然是无法存取的状态,因此这只蠕虫其实是相当无害的。
至於木马程式-Win32/Skiks.A-则是最新出现。研究报告指出,这个木马程
式可能是透过Skype,以名为〝sp.exe〞的档案来加以散布。根据CA内部分析
师说明,某些用户可能在不经意的状况之下,已经手动将包含有sp.exe的URL
传送给Skype用户,但木马程式本身不具有自行散布的功能。Skiks.A会记录用
户的键击资讯,并且试图连结nsdf.no-ip.biz网址,在用户使用键盘时窃取用
户密码、信用卡号码及其他敏感资讯。
参考网址︰
http://member.digitimes.com.tw/default.asp?Url=/index.asp
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.244.15.16