第一页
分析师们认为,随着许多企业开始采用VoIP技术,黑客通过VOIP平台发动的攻击会变得更加严重、狡猾。
近期,黑客们针对Skype这个互联网呼叫系统的用户群发动了一连串攻击,这表明了一种比较广泛的趋势:网络犯罪分子正在转而积极利用变得越来越流行的VoIP平台。
负责跟踪偷偷进入Skype社区聊天系统的最近这批蠕虫病毒的安全研究人士声称,这些威胁与多年来困扰使用其他流行通讯应用软件的用户的攻击几乎一模一样。不过专家们预测,随着Skype及其他VoIP系统变得应用更广泛,以及越来越多的公司积极采用这些技术,网络犯罪分子会逐步提高他们针对该软件用户实施攻击的严重性和多样性。
今年5月中旬,总部设在伦敦的Skype(现在归eBay所有)启动了试用一系列新的企业功能的工作――它希望能鼓励数量更多的公司考虑使用其流行的VoIP应用软件。
但是研究人士声称,黑客有可能使用这类软件渗入到公司网络并发动攻击,这会驱使恶意软件代码编写者及其他不怀好意的人加大对VoIP平台的关注力度。
007年2月,FaceTime公司与Skype达成了合作关系,为Skype提供安全应用软件。5月24日,FaceTime Communications公司的研究人员Chris Boyd注意到了所谓的Skype蠕虫出现了一个新变种。在过去的几个月里,这个蠕虫一直在通过Skype客户软件的通讯系统进行传播。不像这种威胁之前的版本只是通过用户的联系人名单传播到其他Skype用户,这个新变种还会“传播”到其他应用更广泛的网络,包括ICQ和MSN通讯平台。
Boyd说,这一事态不但表明了针对VoIP网络用户的攻击在逐步升级,变得更加狡猾,还表明它们已经被寻求新收入来源的极其狡猾和进攻性的网络犯罪分子所利用。他说:“现在有许多公司在工作场所使用Skype;如果公司在工作场所有Skype,很可能也有其他IM客户软件。攻击者正在努力以随机性方式攻击尽可能多的人。但我们看到有人使用Skype企图进入其他网络,这还是头一回。”
虽然这起攻击只是传播到受影响用户的通讯帐户里面的联系人,而不是把恶意软件植放在用户的计算机上,但它确实企图引诱人们点击指向众多感染了病毒的网站的链接。他说,几个相关URL已经被用于针对Skype用户的前几次攻击,包括通过中国主机托管公司注册的几个网站。
研究人士认为,黑客在这背后的最终目的是为了从受感染用户窃取宝贵数据,然后通过Skype的加密通讯系统传送给自己。Boyd说,现在也有越来越多的迹象表明,攻击者在构建概念证明型的僵尸网络,专门针对Skype用户。
他说:“数据有可能从使用Skype的公司泄露出去,因为这种通讯工具经过了加密,很难做手脚。这反而有可能会成为黑客的手段之一。这几个月来我们看到攻击从未停歇过,这实在值得关注。现在又出现了这一重大的变化,即攻击不同网络。我认为,我们会在接下来几周看到更多攻击,到时Skype用户会遭到大规模攻击。”
2007年3月底,F-Secure公司的研究人员最先发现了Skype蠕虫的一个变种,它企图诱使用户访问可以下载恶意软件程序的一个网站,这个程序企图通过雅虎邮件服务器与黑客进行联系,证实用户已被感染,然后把其他程序装入到被感染PC上。此后,就不断出现了这种攻击的多个变种,企图利用击键记录软件及窃取数据的其他程序来感染用户。
总部设在芬兰赫尔辛基的F-Secure公司的系统工程师Tony Magellanez说,黑客把基于IM的威胁转移到VoIP软件,这种举动不足为怪。他说:“聊天系统显然已存在很长一段时间,而通过这些工具共享信息的功能反而使得它为我们看到的那几种攻击敞开了大门。这些攻击不是针对软件存在的任何漏洞,而是针对其应用中使它成为诱人目标的社会方面。”
有研究人士指出,事实上,Skype应用软件表现出来的漏洞数量很少,而且事实证明它对恶意软件威胁有相当强的抵抗能力,他将这归功于Skype公司方面作出的大量工作:设计系统当初就考虑到了安全。
其他研究人士认同这种观点,不过他们指出:大型企业仍可能会采用专门为本企业设计的VoIP工具,但由于担心遭到潜在攻击而避免使用Skype这样的流行程序。
网友评论