新變種蠕蟲綁架Skype、關閉防毒軟體 　　 　　記者馬培治／台北報導　　10/09/2007　 　　 　　即時通訊與VoIP軟體Skype今(10)天傳出遭蠕蟲攻擊事件，受感染用戶無法使用 該軟體、防毒軟體也會被關閉，Skype表示正積極處理中。 　　 　　近幾個月以來在 Windows　Live Messenger(MSN)使用者間傳佈、以相片作為誘 餌的病毒疑似出現Skype版本。Skype台灣區總代理PChome Online今表示陸續接 獲用戶與內部使用者發出疑似Skype病毒的通報指出，在收到Skype連絡人傳來 的連結，點擊並下載、執行該連結指向的圖片檔後，便會發生Skype被強制停留 在「勿打擾」狀態，無法更動、使用的狀況，且會持續送出該惡意連結給其他 連絡人，「如同把Skype綁架，」 PChome Online行銷處總監曾薰儀說。 　　 　　不過由於攻擊是今天早上才被發現並通報，包括Skype、資安廠商都未能提出損 害估計以及解決之道。 　　 　　資安業者初步分析，該病毒除了會鎖住Skype並持續散佈之外，還會關閉防毒軟 體的自動防護功能，降低電腦的安全性。趨勢科技技術顧問簡勝財表示，該公 司今天收到多間客戶回報此一威脅，目前已將樣本後送至分析單位處理，詳細 結果尚未出爐，但表示將依該公司病毒碼釋出的流程作業，最快今晚，慢則明 天便應會有新病毒碼釋出。 　　 　　根據使用者在Skype官方討論區的留言與Skype的整理，已發現的惡意連結多半 還會配合如「Where　I put your photo.(這是我存放你照片的地方)」、「oh sry not for you(抱歉不是給你的)」等社交工程內容，吸引使用者點選並下載 一偽裝成jpg格式圖檔的惡意程式。 　　 　　PChome　Online目前初步懷疑此惡意程式是早前蠕蟲的新變種再次爆發，曾薰 儀表示，已在本地官方網站上警告使用者勿開啟相關連結，並將相關訊息彙整 送交Skype總公司，尋找解決之道。 　　 　　去(2006)年底，資安廠商Websense與CA相繼發現透過Skype傳佈的蠕蟲與木馬程 式，同樣也是透過要求使用者下載、執行特定檔案的方式散怖。 　　 　　不過資安業者對此一今天才被陸續通報的新威脅表示仍在分析中，簡勝財便說 　　，分析結果尚未公佈，究竟此次爆發的感染源是Skype舊蠕蟲或MSN病毒的變種 、還是新種惡意程式，尚難斷言，但他呼籲使用者不論狀況為何，都不應點選 任何不明連結。 　　 　　對於蠕蟲影響狀況，PChome表示尚難評估。不過包括Skype英文官方網站討論區 、PChome維運的台灣官網討論區，乃至BBS站PTT等，都已陸續有使用者通報中 毒或留言討論此一事件。甚至Pchome內部亦有部分員工電腦中了該蠕蟲，其中 還包括台灣地區Skype負責人、PChome　Online通訊應用服務部副總經理羅子亮 的Skype帳號，也一度對外發出惡意連結。 　　 　　Skype目前台灣地區共有約600萬名免費用戶，包括60萬SkypeOut付費用戶。 轉自 Taiwan.CNET.com 新聞專區 http://taiwan.cnet.com/news/software/0,2000064574,20123487,00.htm --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.91.72.121