点击该链接便可看到一个身着亵衣、脚踏细高跟鞋的模特图片,但是这只有在通过一个木马下载器下载并安装该了蠕虫病毒,使PC受到感染之后。
据来自IT安全及控制厂商Sophos的消息,Sophos的研究机构近日发现一种通过Skype IM聊天系统传播的蠕虫病毒,Sophos提醒企业要注意VoIP和即时通讯(IM)应用软件对企业网络安全的潜在影响。
Sophos将个这个蠕虫病毒命名为Pykse-A,该蠕虫病毒假扮成一个连接到名叫Sandra的年轻模特的图片的链接,通过Skype即时消息进行传播。当用户点击该链接后便可看到一个身着亵衣、脚踏细高跟鞋的模特图片,但是这只有在通过一个木马下载器下载并安装该了蠕虫病毒,使PC受到感染之后。
点击链接后表面会链接到一张Sandra穿着内衣的性感图片,但实际上此时用户已经被感染。
“一旦Pykse病毒被安装并运行,它将试图连接到许多远程网站,大概是企图通过增加它们点击率产生其广告收入,”Sophos的高级技术顾问Graham Cluley说道,“这是恶意软件作者可以用于牟利的手段的另一个例子。由于恶意攻击浪潮的不断增加,公司需要确保它们不仅有到位的安全防范,并且正在加强用户可以运行的程序和PC可以访问的网站方面的策略。”
Sophos注意到,在过去已经有许多蠕虫病毒通过Skype即时消息进行了传播,然而与其它恶意软件的大规模爆发相比较,这其中没有一个是传播特别广泛的。
Sophos表示,自去年开始,Sophos的Anti-virus产品就可以通过Sophos应用程序控制(Sophos Application Control)对企业中的用户被允许运行的VoIP程序(包括Skype)制定策略。因为对于VoIP来讲,这不仅对抗病毒风险,而且防止带宽被未授权的通讯耗尽。
去年,Sophos进行了一次系统管理员的民意调查,发现其中86.1%曾表达过希望有能力控制它们公司VoIP使用的意见,有62.8%表示阻止是必需的。
事实上,Skype也包含一个即时消息组件,同样会增加系统管理员们的担忧,因为它是数据泄露和恶意软件袭击的一个潜在途径。越来越多的公司正在制定一种策略,限制企业内部用户使用的即时通讯软件,以及这些软件是否可以用于与外界的交流。
“到位的安全及控制措施可以帮助防止类似Pykse蠕虫的攻击影响到企业。”Cluley继续说,“我们对企业的建议是审查用户运行的软件,不仅是为了防止潜在恶意软件的安全问题,同样也是防范未授权软件可能给公司数据及网络带来的其它风险。”
网友评论