新變種蠕蟲綁架Skype、關閉防毒軟體
| 記者馬培治╱台北報導 10/09/2007 |    |
即時通訊與VoIP軟體Skype今(10)天傳出遭蠕蟲攻擊事件,受感染用戶無法使用該軟體、防毒軟體也會被關閉,Skype表示正積極處理中。
近幾個月以來在Windows Live Messenger(MSN)使用者間傳佈、以相片作為誘餌的病毒疑似出現Skype版本。Skype台灣區總代理PChome Online今表示陸續接獲用戶與內部使用者發出疑似Skype病毒的通報指出,在收到Skype連絡人傳來的連結,點擊並下載、執行該連結指向的圖片檔 後,便會發生Skype被強制停留在「勿打擾」狀態,無法更動、使用的狀況,且會持續送出該惡意連結給其他連絡人,「如同把Skype綁架,」 PChome Online行銷處總監曾薰儀說。
不過由於攻擊是今天早上才被發現並通報,包括Skype、資安廠商都未能提出損害估計以及解決之道。
 |
 |
資安業者初步分析,該病毒除了會鎖住Skype並持續散佈之外,還會關閉防毒軟體的自動防護功能,降低電腦的安全性。趨勢科技技術顧問簡勝 財表示,該公司今天收到多間客戶回報此一威脅,目前已將樣本後送至分析單位處理,詳細結果尚未出爐,但表示將依該公司病毒碼釋出的流程作業,最快今晚,慢 則明天便應會有新病毒碼釋出。
根據使用者在Skype官方討論區的留言與Skype的整理,已發現的惡意連結多半還會配合如「Where I put your photo. (這是我存放你照片的地方)」、「oh sry not for you(抱歉不是給你的)」等社交工程內容,吸引使用者點選並下載一偽裝成jpg格式圖檔的惡意程式。
PChome Online目前初步懷疑此惡意程式是早前蠕蟲的新變種再次爆發,曾薰儀表示,已在本地官方網站上警告使用者勿開啟相關連結,並將相關訊息彙整送交Skype總公司,尋找解決之道。
去(2006)年底,資安廠商Websense與CA相繼發現透過Skype傳佈的蠕蟲與木馬程式,同樣也是透過要求使用者下載、執行特定檔案的方式散怖。
不過資安業者對此一今天才被陸續通報的新威脅表示仍在分析中,簡勝財便說,分析結果尚未公佈,究竟此次爆發的感染源是Skype舊蠕蟲或MSN病毒的變種、還是新種惡意程式,尚難斷言,但他呼籲使用者不論狀況為何,都不應點選任何不明連結。
對於蠕蟲影響狀況,PChome表示尚難評估。不過包括Skype英文官方網站討論區、PChome維運的台灣官網討論區,乃至BBS站PTT等,都已陸 續有使用者通報中毒或留言討論此一事件。甚至Pchome內部亦有部分員工電腦中了該蠕蟲,其中還包括台灣地區Skype負責人、PChome Online通訊應用服務部副總經理羅子亮的Skype帳號,也一度對外發出惡意連結。
Skype目前台灣地區共有約600萬名免費用戶,包括60萬SkypeOut付費用戶。
http://taiwan.cnet.com/news/comms/0,2000062978,20122281,00.htmSkype大斷線 微軟安全更新惹的禍?
| 記者馬培治╱台北報導 20/08/2007 | |
近來重點發展企業端應用的Skype,上週發生全球性服務中斷,服務品質恐將成為Skype進軍企業市場的罩門。
點對點(P2P)網路電話(VoIP)軟體業者Skype上週(8/16)發生持續兩天的全球性斷線事件,根據Skype官方網站今(20)日發佈的事件 說明表示,該事故乃因短時間內大量使用者同時重新啟動電腦並登入Skype服務,而觸發了一連串反應,再加上本身程式瑕疵(bug),導致全球2億2千萬 Skype用戶連兩天無法登入使用Skype。
值得注意的是,觸發Skype連串錯誤反應的源頭,竟是微軟在上週發佈的定期更新。
|
 |
Skype 發言人Villu Arak回覆CNET的電子郵件採訪時表示,上週微軟發佈修補程式後,即有來自全球各地大量用戶在短時間內重開機並同時登入Skype,導致網路資源匱 乏。Arak表示,在正常情況下有自我修復(self healing)功能解決類似問題,但此次事件卻觸發一個該公司「網路資源分配演算法」過去未曾發現過的程式錯誤,該錯誤反而會阻礙自我修復功能進行,造 成持續兩天的服務中斷。
但Arak表示該程式臭蟲是首次發現,無法解釋為何在過去微軟發佈更新時沒有發生過類似事件。
而Skype此次斷線事件恐嚴重影響該公司近來重點推廣對象----企業用戶的信心。
「企業用戶對通訊品質與穩定度的要求較一般大眾高,」IDC(國際數據資訊)電訊市場及顧問服務資深研究經理楊中傑表示,VoIP在企業節費的需求下,相 關IP PBX設備銷售狀況一直在成長,「但採P2P架構的Skype在通話品質或穩定性上,都尚難取代IP PBX,」楊中傑說。
「Skype此次斷線事件更可能打擊企業用戶信心,」資策會市場情報中心(MIC)產業分析師徐子明認為,對於某些對節費的要求大於品質與穩定度的中小型企業來說,多半早已採用Skype,「但要提供企業服務,穩定度仍是重要關鍵,」他說。
Skype則對斷線事件表示歉意。Arak對受到影響的用戶表示道歉;但亦同時聲明,沒有哪種科技或通訊服務能保證絕不斷線,「我們對於營運四年來不曾發生過斷線事件感到驕傲,」Arak在電子郵件中說。
Skype台灣代理商PChome Online通訊應用服務部總監蔡文雄亦說,即使是固網也不可能做到百分之百的穩定,他認為,Skype積極處理問題並在官方網站上公告修復進度,即是展現尊重用戶的態度。
對於斷線後的賠償問題,蔡文雄說,可能會給予付費用戶賠償,但詳細方案仍待總公司發佈。Skype在台灣目前有600萬免費用戶,其中SkypeOut預 付點數客戶約有60萬人,SkyPro月租型用戶則約8000人,至於會賠償月租型或連預付點數用戶一併賠償,蔡文雄表示尚待總公司協調全球性的賠償方 案。
持續耕耘企業市場
儘管斷線事件可能打擊企業用戶信心,但Skype仍將繼續搶佔企業VoIP市場。
蔡文雄表示,將會加強與國內企業溝通,建立信心,他認為,斷線僅是偶發事件,有節省話費需求的企業,Skype仍是不錯的選擇。
但Skype的P2P架構仍有穩定與品質不如IP PBX或第二類電信的疑慮。
楊中傑便認為,Skype採用的P2P架構,在品質或穩定度上先天上便比專屬的IP PBX或第二類電信業者營運的網路電話要來得弱,他認為,Skype與其和Cisco、北電、Avaya等業者競爭VoIP市場,倒不如以無需專屬硬體的 特性來主打行動工作者市場,和大廠方案互補。
他以時常出差的業務員為例,「人未必得在有IP PBX的分公司,用Skype便可和總公司與客戶聯繫,」楊中傑說。
蔡文雄則不認為P2P架構先天上便不如人。他表示,P2P仰賴的是整體使用者的環境,與IP PBX或第二類電信單單依靠專屬頻寬與設備效能不同。他表示,個別使用者的頻寬與設備效能只會越來越好,相較於其他規格若在幾年後不敷使用,便可能需要整 套換掉,「我不認為P2P架構的Skype效率會比其他技術差,」他說。
http://taiwan.cnet.com/news/comms/0,2000062978,20122325,00.htm
Skype大斷訊:享受免費得忍受一點小瑕疵
| CNET新聞專區:David Meyer 21/08/2007 | |
Skype的網路電話(VoIP)服務上周幾乎斷訊兩天,影響不計其數的用戶。Skype 20日公開致歉,並表示已修正造成斷訊的軟體問題。
|
 |
根據Skype 20日發表的聲明,這起斷訊事件肇因於「全球各地的使用者在極短的同一段時間內紛紛重新開機」。
據了解使用者是因為做了定期的Windows更新後,而重新開機。Skype的聲明說:「這造成大量的登入需要,加上缺乏peer-to-peer網路資源,於是引發連鎖反應,導致重大的影響。」
這家附屬於eBay的VoIP公司承認,大多數的用戶在上周四到周六(16日至18日)期間,一直沒辦法使用Skype網路電話服務。
公司發言人20日一早向CNET News.com姐妹網站ZDNet UK證實,已修補Skype網路資源配置演算法中的一個軟體錯誤。這個16日被揪出的軟體臭蟲造成Skype內建的「自我診療功能」無法妥善運作,以致釀成Skype史上最嚴重的服務停擺事件。
Skype強調,這起斷訊事件不是駭客或任何惡意活動造成的,並宣稱用戶的安全性「絲毫不受影響」。
聲明還說:「這次的服務中斷就衝擊程度和廣度來說,都是前所未見。我們必須指出,今天能確保運作絕不中斷的技術或通訊網路,可謂少之又少。令我們引以為傲的是,Skype營運四年來,一直對全球各地數百萬計的民眾提供有技術復原能力的通訊工具。」
Ovum寬頻分析師Mark Main 17日在部落格撰文說,Skype營運這麼久,之前一直未發生像這次這麼嚴重的斷訊,已經是「相當可觀的成就了」。不過,他指出,Skype的服務品質最近變差,而復原能力仍然是商業VoIP服務面臨的共同問題。
Main說:「我們或許應該把一些VoIP服務看待成抄捷徑,而不是一條平坦、但比較迂迴而且許多人走過的路。」他說,VoIP架構的服務畢竟仍在發展初期,使用者在享受免費線上VoIP服務的同時,仍必須忍受一些瑕疵。
根據Skype內部的統計數字,Skype總計2.2億個客戶中,有30%是企業用戶,絕大多數都是為了節省成本而選擇使用網路電話服務。(唐慧文/譯)
http://taiwan.cnet.com/news/software/0,2000064574,20113251,00.htm
Skype軟體安全隱憂成真?
| 記者鍾翠玲╱台北報導 25/12/2006 | |
以Skype為代表的VoIP軟體相當好用--攻擊其他人的駭客可能也這麼覺得。
上周知名網路語音(VoIP)軟體Skype傳出網路安全威脅的消息。最早發出警示的Websense指出,一隻蠕蟲透過Skype Chat功能,向Skype用戶發出要求下載某執行檔的訊息,一旦對方執行之後就會被植入間諜程式,不但可竊取使用者資訊,還會連接外部主機下載其他惡意 程式。
Websense隨後將之修正為木馬程式。而CA則發佈通告宣稱是同時間出現名為Win32/Chatosky.A的蠕蟲,以及 Win32/Skiks.A的木馬程式,兩種惡意程式互不相干,首次出現時間也不儘相同。前者包含無法成功對外連接的URL,後者則會記錄鍵擊 (keystroke)順序以竊取用戶密碼、信用卡號碼等機密資訊。
|
 |
包括Web senese、CA或賽門鐵克都因該程式造成災害輕微、散佈區域不大而列為低風險。只要定期更新防毒程式的用戶都不致有影響。不過另一方面,安全通報卻也印證了今年初安全公司與顧問公司的預言。
今 年三月,國際安全研究組織Communication Research Network警告,由於Skype、Vonage及其他VoIP軟體使用專屬通訊協定,且傳輸內容經過加密,外界無法監看傳輸內容,可能Skype的用 戶電腦被植入傀儡程式而變成傀儡網路(botnet)大軍中的一員。
六月間,Gartner也發佈了一份Skype安全威脅相關報告,指出Skype具有安全威脅,建議企業開放之前必須要先完成Skype的風險評估。
「可以說惡夢即將成真,」CA安全技術顧問林宏嘉說。
不止Skype
包括Skype在內的數種免費的VoIP/IM軟體,拜網路普及及通訊技術進步之賜,已成為廣受網路使用者歡迎、用以取代市話的通訊軟體。以最知名的Skype為例,全球已有700萬名用戶。
目前Google、AOL、Yahoo、MSN等大廠的知名即時通訊(Instant Messenging, IM)軟體也都具備VoIP功能。
雖然相當方便好用,然而也正因為如此,此類以通道技術(tunneling)為基礎的傳輸軟體可能淪為不肖人士的攻擊工具,安全專家指出。
首先,相較於傳統郵件或Web流量,VoIP傳遞的語音訊息更難以管制。語音垃圾郵件(spam over internet telephony, SPIT) 未來也可能像現在的垃圾郵件一樣塞爆語音信箱。
Fortinet安全專家也預測,VoIP難以追查來電者的位置及身份,可能被有心人士僭用,使得困擾許多老人甚至高知識份子的詐騙電話蔓延到網路上。
近在眼前
而除了預測式的安全隱憂之外,一種更難以防禦的安全威脅則可能已經近在眼前。
趨勢科技技術總監王應達在先前訪問中指出,隨著人工智慧技術的進步,現在已出現惡意程式碼甚至可以冒充使用者IM軟體通訊名單的「聯絡人」,和使用者進行簡單對話,誘使使用者不疑有他,依據送來的訊息點入網址甚至接受訊息。
林宏嘉則直指VoIP等通道技術軟體的威脅。防毒、入侵偵測等網路防禦工具的普及,迫使惡意程式作者的行為朝低調及精準、區域性的攻擊轉變,他說,VoIP確保通訊內容隱密,卻也給了惡意程式逃過監控的機會,而受害者少,更加深樣本蒐集—以及防毒解藥產生—的難度。
上周出現的Skype攻擊程式已經展現新的網路攻擊特徵。他說,只要再稍加改進,例如包含不固定檔案的惡意程式,或是暗中植入而毋需使用者接收,引發的災難將不堪設想。
CA已對主要國內企業用戶發出通報,要求客戶注意來自Skype的風險。
VoIP軟體「好用、難管、擋不到、樣本少,」他說,「駭客只要夠創意,要一次撂到數百萬用戶並不是不可能的事。」
http://taiwan.cnet.com/news/software/0,2000064574,20113161,00.htm
Skype蟲蠢蠢欲動
| CNET新聞專區:Munir Kotadia 20/12/2006 | |
網路安全公司Websense發現有隻蠕蟲利用Skype在網路上增生。
Skype是知名網路電話(VoIP)軟體。該公司擁有七百萬用戶,一年前才被拍賣網站eBay以 26億美元收購。
Websense發現有蠕蟲透過Skype Chat向使用者發出訊息,要求使用者下載並執行名為sp.exe的檔案。
|
| |
一旦該檔案被執行之後,就會在電腦中植入間諜程式,利用它來竊取密碼及其他個人資訊。這隻間諜程式還連到外部伺服器下載其他程式。
Websense表示,該蠕蟲是來自亞太地區,可能是南韓。
受害電腦數目不詳。(鍾翠玲/譯)
http://taiwan.cnet.com/news/software/0,2000064574,20114663,00.htm
Skype與安全業者結盟
| CNET新聞專區:Joris Evers 01/02/2007 | |
Skype將於下週宣布與一家即使訊息專業安全公司結盟,目的是協助機關組織控制辦公室網路電話的使用。
消息人士對CNET News.com透露,Skype將與專門生產企業用即時訊息監督軟體的加州業者,FaceTime Communications結盟。這項安排訂於下週二(6日)在舊金山舉辦的RSA Conference宣布,未來還會有幾個類似的交易。
|
| |
這項合作案符合Skype將其網路電話軟體視為商業工具的定位。隸屬於線上拍賣商eBay的Skype,一直大力推銷網路電話的商業用途。該軟體高達1.71億的使用者,已有30%屬於商業用戶。
Skype曾讓許多IT管理員頭痛,因為該軟體能突破企業網路防火牆的控管,自行找到連線方式。此外,在上月釋出的Skype 3.0之前,僅有少數管理員能控制該軟體的個人使用,如聊天和檔案分享等功能。
不受控制的Skype使用,可能為特定產業的公司造成問題。如以金融業為例,美國證券交易委員會(SEC)就規定上市公司所有的即時訊息內容都需記錄。除語音通話功能外,Skype也有即時訊息功能。
Skype尋求與多家安全業者合作,也是顧及消費者使用的安全。Skype安全長Kurt Sauer在最近一次訪問中表示,該公司正與安全業者討論提供外掛軟體,掃瞄透過Skype聊天功能傳送的文字是否含有惡意連結。(陳智文/譯)
--
[垃圾桶] 裡沒有會話群組。 當您有 2000 MB 以上的儲存空間時,誰還需要刪除郵件?!
沒有留言:
張貼留言