Skype即时消息服务受到木马的渗透攻击

周一WebSence发现了攻击Skype用户的木马，这是几年最新的一轮针对即时消息的攻击。

安全研究者一开始称该攻击是一种能够自动繁殖的蠕虫，叫做“sp.exe”。在Skype和其母公司eBay的协助下进行了一整天的调查后，WebSense更正其说法，说这是一种木马。

木马似乎是无害的，甚至有用的，只是其中包含着能被用来收集或者摧毁数据的恶意代码。

“该木马的独特之处是，它用Skype作为繁殖手段，”Dan Hubbard说。“但这跟那些过去攻击其他消息平台，像ICQ以及MSN的木马没有什么不同。”

社会工程101

该木马用Skype应用程序接口（API）来进行繁殖。运行Skype的终端用户会收到一个消息，用户提示下载某个文件。点击了链接后就会下载木马。

安全研究人员把该策略描述为社会工程，因为它需要终端用户的互动来传播自己。社会工程的诡计主要是用提供免费信息或者爆炸新闻来骗用户参与。

即时消息对恶意用户来说很有吸引力，它很有效。去年的这个时候，网络攻击者用AOL,MSN,Windows Messenger,ICQ以及Yahoo来传播恶意代码从而成功地进行了假日-主题蠕虫攻击。

“我们不认为该新木马是大范围传播的，但是这个攻击确实会造成损失，”WebSence的安全研究副总Dan Hubbard警告说。“该木马的一些进程允许攻击者注入浏览器进程，通常是用来窃取eBay和PayPal以及其他此类网站密码的。”

利益驱动

随着当今互联网攻击的不断增长，安全专家们认为社会工程类攻击只有一个动机：金钱。由于安全技术能拦截蠕虫和病毒，攻击者继而转向攻击浏览器和IM平台，用它们来散播恶意软件。

由于IM软件的迅速增长，它成了黑客们的上好选择。IDG估计，企业IM的用户将从今日的4000万用户增长到2009年超过1亿4000万用户，这使得IM成为有史以来增长速度最快的通信媒介。

由于IM是实时操作的，利用社会工程网络来传播的攻击具有很强的破坏性，并且会对企业造成巨大损失。

根据赛门铁克最新网络安全威胁报告称，蠕虫是2005年后半年，恶意代码在3大IM网络上最常见的形式，这段时间91%的IM相关恶意代码都是蠕虫形式。

目的明确的攻击

另有研究表明，2005年里，人们发现了超过2400种针对IM以及点对点（P2P）的安全威胁。这个数字比起2004年，增长了1700%，实在令人惊愕。

大部分此类威胁都是基于URL的蠕虫。但是，基于IM的钓鱼攻击，还有其他种类的狡诈的恶意软件业正在不断增长，使IM安全问题越发复杂。

“越来越多的威胁集中于通过email, Web以及IM攻击，”MessageLabs的首席安全分析师Mark Sunner说，“目地性很强的木马攻击，尤其是那种专门窃取企业和组织的知识产权信息的木马，今年从每周出现一个新品种的频率增大到每天出现一个。”