恶意软件通过Skype传播细高跟鞋图片

IT安全及控制厂商Sophos在发现一种通过SkypeIM聊天系统传播的蠕虫病毒后，提醒公司注意VoIP和即时消息（IM）应用软件在企业网络上的潜在影响。

Pykse-A蠕虫病毒假扮成一个连接到名叫Sandra的年轻模特的图片的链接，通过Skype即时消息进行传播。点击该链接便可看到一个身着寡衣、脚踏细高跟鞋的模特图片，但是这只有在通过一个木马下载器下载并安装该了蠕虫病毒，使PC受到感染之后。

“一旦Pykse病毒被安装并运行，它将试图连接到许多远程网站，大概是企图通过增加它们点击率产生其广告收入，”Sophos的高级技术顾问Graham Cluley说道，“这是恶意软件作者可以用于谋利的手段的另一个例子。由于恶意攻击浪潮的不断增加，公司需要确保它们不仅有到位的安全防范，并且正在加强用户可以运行的程序和PC可以访问的网站方面的策略。”

Sophos注意到，在过去已经有许多蠕虫病毒通过Skype即时消息进行了传播，然而与其它恶意软件的大规模爆发相比较，这其中没有一个是传播特别广泛的。

自去年开始，Sophos的Anti-virus产品就可以通过Sophos应用程序控制（Sophos Application Control）对企业中的用户被允许运行的VoIP程序（包括Skype）制定策略。因为对于VoIP来讲，这不仅对抗病毒风险，而且防止带宽被未授权的通讯耗尽。

去年，Sophos进行了一次系统管理员的民意调查，发现其中86.1%曾表达过希望有能力控制它们公司VoIP使用的意见，有62.8%表示阻止是必需的。

事实上，Skype也包含一个即时消息组件，同样会增加系统管理员们的担忧，因为它是数据泄露和恶意软件袭击的一个潜在途径。越来越多的公司正在制定一种策略，针对企业内部用户使用什么即时消息（程序），以及这些程序是否可以用于与外界的交流。

“到位的安全及控制措施可以帮助防止类似Pykse蠕虫的攻击影响到企业。”Cluley继续说，“我们对企业的建议是审查用户运行的软件，不仅是为了防止潜在恶意软件的安全问题，同样也是防范未授权软件可能给公司数据及网络带来的其它风险。”

更多信息以及Sandra的图像，请参看： http://www.sophos.com/pressoffice/news/articles/2007/04/pykse.html