科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道恶意软件通过Skype传播细高跟鞋图片

恶意软件通过Skype传播细高跟鞋图片

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

应用软件在企业网络上的潜在影响。Pykse-A蠕虫病毒假扮成一个连接到名叫Sandra的年轻模特的图片的链接,通过Skype即时消息进行传播。

作者:c114网络通信 2007年8月24日

关键字: VoIP 网络电话 IP通信 IP电话 VoIP安全 VoIP技巧

  • 评论
  • 分享微博
  • 分享邮件

IT安全及控制厂商Sophos在发现一种通过SkypeIM聊天系统传播的蠕虫病毒后,提醒公司注意VoIP和即时消息(IM)应用软件在企业网络上的潜在影响。

Pykse-A蠕虫病毒假扮成一个连接到名叫Sandra的年轻模特的图片的链接,通过Skype即时消息进行传播。点击该链接便可看到一个身着寡衣、脚踏细高跟鞋的模特图片,但是这只有在通过一个木马下载器下载并安装该了蠕虫病毒,使PC受到感染之后。

“一旦Pykse病毒被安装并运行,它将试图连接到许多远程网站,大概是企图通过增加它们点击率产生其广告收入,”Sophos的高级技术顾问Graham Cluley说道,“这是恶意软件作者可以用于谋利的手段的另一个例子。由于恶意攻击浪潮的不断增加,公司需要确保它们不仅有到位的安全防范,并且正在加强用户可以运行的程序和PC可以访问的网站方面的策略。”

Sophos注意到,在过去已经有许多蠕虫病毒通过Skype即时消息进行了传播,然而与其它恶意软件的大规模爆发相比较,这其中没有一个是传播特别广泛的。

自去年开始,Sophos的Anti-virus产品就可以通过Sophos应用程序控制(Sophos Application Control)对企业中的用户被允许运行的VoIP程序(包括Skype)制定策略。因为对于VoIP来讲,这不仅对抗病毒风险,而且防止带宽被未授权的通讯耗尽。

去年,Sophos进行了一次系统管理员的民意调查,发现其中86.1%曾表达过希望有能力控制它们公司VoIP使用的意见,有62.8%表示阻止是必需的。

事实上,Skype也包含一个即时消息组件,同样会增加系统管理员们的担忧,因为它是数据泄露和恶意软件袭击的一个潜在途径。越来越多的公司正在制定一种策略,针对企业内部用户使用什么即时消息(程序),以及这些程序是否可以用于与外界的交流。

“到位的安全及控制措施可以帮助防止类似Pykse蠕虫的攻击影响到企业。”Cluley继续说,“我们对企业的建议是审查用户运行的软件,不仅是为了防止潜在恶意软件的安全问题,同样也是防范未授权软件可能给公司数据及网络带来的其它风险。”

更多信息以及Sandra的图像,请参看: http://www.sophos.com/pressoffice/news/articles/2007/04/pykse.html

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章