扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
IT安全及控制厂商Sophos在发现一种通过SkypeIM聊天系统传播的蠕虫病毒后,提醒公司注意VoIP和即时消息(IM)应用软件在企业网络上的潜在影响。
Pykse-A蠕虫病毒假扮成一个连接到名叫Sandra的年轻模特的图片的链接,通过Skype即时消息进行传播。点击该链接便可看到一个身着寡衣、脚踏细高跟鞋的模特图片,但是这只有在通过一个木马下载器下载并安装该了蠕虫病毒,使PC受到感染之后。
“一旦Pykse病毒被安装并运行,它将试图连接到许多远程网站,大概是企图通过增加它们点击率产生其广告收入,”Sophos的高级技术顾问Graham Cluley说道,“这是恶意软件作者可以用于谋利的手段的另一个例子。由于恶意攻击浪潮的不断增加,公司需要确保它们不仅有到位的安全防范,并且正在加强用户可以运行的程序和PC可以访问的网站方面的策略。”
Sophos注意到,在过去已经有许多蠕虫病毒通过Skype即时消息进行了传播,然而与其它恶意软件的大规模爆发相比较,这其中没有一个是传播特别广泛的。
自去年开始,Sophos的Anti-virus产品就可以通过Sophos应用程序控制(Sophos Application Control)对企业中的用户被允许运行的VoIP程序(包括Skype)制定策略。因为对于VoIP来讲,这不仅对抗病毒风险,而且防止带宽被未授权的通讯耗尽。
去年,Sophos进行了一次系统管理员的民意调查,发现其中86.1%曾表达过希望有能力控制它们公司VoIP使用的意见,有62.8%表示阻止是必需的。
事实上,Skype也包含一个即时消息组件,同样会增加系统管理员们的担忧,因为它是数据泄露和恶意软件袭击的一个潜在途径。越来越多的公司正在制定一种策略,针对企业内部用户使用什么即时消息(程序),以及这些程序是否可以用于与外界的交流。
“到位的安全及控制措施可以帮助防止类似Pykse蠕虫的攻击影响到企业。”Cluley继续说,“我们对企业的建议是审查用户运行的软件,不仅是为了防止潜在恶意软件的安全问题,同样也是防范未授权软件可能给公司数据及网络带来的其它风险。”
更多信息以及Sandra的图像,请参看: http://www.sophos.com/pressoffice/news/articles/2007/04/pykse.html
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。