萬一用戶電腦被植入這種蠕蟲,該蠕蟲會透過傳送即時訊息給該用戶Skype帳號上的聯絡人,而訊息中會包含一個木馬執行檔。
資訊安全廠商F-Secure週一(4/16)指出,有一種新發現的蠕蟲(worm)正針對網路語音軟體Skype的用戶,竊取他們的email,並將用戶導向具有惡意軟體的網站。
F-Secure在該公司網誌上指出,萬一用戶電腦被植入這種蠕蟲,該蠕蟲會透過傳送即時訊息給該用戶Skype帳號上的聯絡人,而訊息中會包含一個木馬執行檔,並會讓使用者下載其他惡意軟體。
資訊安全廠商Sophos資深顧問Graham Cluley指出,該蠕蟲會導引到至少8個含惡意軟體的網站,而這些網站上可能有一些假按鍵讓使用者去點選一些廣告;不過Graham Cluley說,由於這個蠕蟲散佈的方式是透過即時訊息,而非傳統電子郵件,傳播途徑就少,而且接收到的使用者也會因為訊息怪異而不去點選那些網址,因此這個蠕蟲應該不會造成太大傷害。
由於即時訊息軟體普及,也有越來越多透過即時訊息傳播的病毒或蠕蟲。例如上個月也有一隻針對Skype用戶的木馬病毒,也是透過即時訊息方式傳播。Skype安全長Kurt Sauer則發佈聲明指出,Skype強烈建議使用者特別注意那些來自未知來源的網址或附件訊息,並指出,安裝防毒軟體去檢查那些夾帶附件將可有效驅除可疑病毒。
F-Secure公司將這蠕蟲稱為IM-Worm:W32/Pykse.A,而Sophos則命名為Mal/Pykse-A。(編譯/李怡偉)
新聞來源: http://www.ithome.com.tw/itadm/article.php?c=42956