当前位置: 首页>>操色插的深电影 >>恶意软件撰写者利用Skype Hype

恶意软件撰写者利用Skype Hype

添加时间:    

上个月eBay收购VoIP提供商时,Skype的知名度上升到了一个全新的水平。现在,免费的互联网电话服务已经成为欺骗活动的受害者,旨在用IRCbot木马感染用户。

消息安全和管理服务提供商MessageLabs昨天表示,它已经检测到并阻止了一个新的IRCbot(又名Fanbot)木马版本,现在正在通过电子邮件伪装成Skype版本1.4,这是一个新的变种一周前发布。

“这个最新的鱼叉式网络钓鱼攻击,其中Skype用户被看似来自Skype的电子邮件作为目标,这是我们看到的第一个特别提到Skype的案例,”Maksym Schipka MessageLabs的反病毒研究人员。 Schipka表示,这是恶意软件编写者如何迅速利用新发现的安全漏洞的另一个明显例子,正如我们在Zotob攻击中看到的,现在流行的软件应用程序的新版本,以便尝试和传播他们的恶意负载。

特洛伊木马病毒通常会以电子邮件形式发送,主题是:“您好。我们是Skype,我们有一些我们想要分享的内容...;分享Skype; Skype for Windows 1.4; Skype for Windows 1.4 - 你有新的Skype吗?什么是Skype?“

伪造电子邮件的正文文本解释说,Skype是一项免费服务,允许其用户免费通过互联网进行通话,并以真正的Skype营销风格吹捧它的高品质。这个假电子邮件甚至提到了Skype的新的个性化功能,如铃声。最后,电子邮件邀请收件人下载一个附加的文件进一步的细节。

MessageLabs执行时,表示附件中的恶意程序显示一个虚假的“安装错误”框,事实上,它正在将自己安装为%sysdir%\ remote.exe,更改注册表并关闭共享访问和Windows更新服务。

然后尝试连接到名为'jojogirl.3322.org'(频道名称#Phantom)或smallphantom.meibu.com的IRC服务器,但失败。位于威斯康星州雷斯顿的威胁情报公司iDefense的恶意代码研究总监肯·邓汉姆(Ken Dunham)告诉TechNewsWorld,事实上,由于Skype日益流行,Skype一直是他研究的焦点。他并不感到惊讶,该品牌将成为木马的工具。

“最终,从社会工程学的角度来看,我们一直都知道这是一个特洛伊木马的世界。对等型应用程序不会看到大量的蠕虫,”Dunham说。 “这就是你会看到可执行文件感染了某种木马,间谍软件或者其他你没有意识到的应用程序的一部分。”

Dunham说,我们可以期待通过知名品牌,免费色情服务或其他诱人的电子邮件对接受者的喜好或需求进行更多的此类攻击。就像垃圾邮件邮件一样,这些太好的真实邮件通常就是这样 - 太好了,不可能是真的。

Dunham说,当涉及到天真或毫无防备的顾客时,电子邮件胜过传统的垃圾邮件,因为它的广泛分布以及与个人身份有关的可用资产。更重要的是,他表示个人信息在网上的更高层次上是可以被利用的。

Dunham说:“通过电子邮件进行欺诈比传统的垃圾邮件更容易,因为电子邮件是匿名的,人们更难以看到什么是真实的,而不是真实的。 “电子邮件欺诈实际上是一个非常低的成本和低风险的黑客。”

随机推荐

网站导航 福利地图