由于Skype成为Microsoft软件内的重要件,因此互联网电话平台的恶意软件肯定会升高,为传染公司PC开辟新的途径。
该趋势已经开始,上周报告夏洛克家庭银行恶意软件更新了新的Skype相关的功能。加值以插件的形式出现,允许恶意软件发送流氓消息和文件,并在Web上连接应用程序,而不触发Skype的警告和确认请求。
自CSIS安全组发现以来夏洛克发现,趋势科技已找到相关的恶意软件,安全供应商调用“worm_phorpiex.jz”。恶意软件与夏洛克类似。它可以发送包含实际副本的附件的消息,并且可以连接到外部服务器以下载恶意软件并在主机上执行它。
今天的近84%的受感染的电脑在美国,美国趋势科学表示,大约2%。
微软表示,它意识到新的Skype威胁。“我们目前通过阻止称为Shylock,Phorpiex和Bublik的恶意软件来帮助保护客户,”该公司在一封电子邮件中表示。“我们继续鼓励客户避免从不受信任的来源开放联系,并访问不受信任的网站。”(Bublik和Shylock是相同恶意软件的替代名称。)
[也可以看看:Skype为企业安全吗?]
恶意软件不是Skype的新软件。去年,安全研究人员发现,即时消息发送给Skype用户包含导致Dorkbot恶意软件的变体的链接。恶意应用程序可以控制PC,窃取信息并使用系统启动分布式拒绝服务攻击。
其他安全在Skype中发现了缺陷多年来,但今天有什么不同的是应用程序如何成为微软产品组合的更大的一部分。3月,微软在2010年支付了85亿美元的Skype,计划退出其Messenger即时消息(IM)服务并要求用户切换到Skype,其中包括IM平台。
微软还为小型企业推出了Skype集中的集线器,正在努力将Skype集成到其企业企业和协作产品中,包括SharePoint和Office。
对于网络犯罪分子来说,这对趋势科技威胁科学经理Jamz Yaneza表示,通过Skype表示感染PC的更多选项。“随着技术变得更加公开的,他们的用法变得更加猖獗,我们经常会看到袭击的增加,”Yaneza说。
Skype的功能肯定是诱使网络犯罪分子包括其对第三方插件的连接,夏洛克利用。此外,该软件还包括一个Web浏览器,它是黑客最喜欢的黑客目标。在PC上,Firefox和Microsoft Internet Explorer不断攻击。
公司可以通过将员工限制为Skype溢价并在Microsoft释放一个时立即安装业务版本。Yaneza说,自由消费者版本更容易受到攻击者的攻击者,因为它对公司IT部门没有相同的控制。此外,公司应该仅限预先批准的插件。
这个故事,“网络犯罪分子向Skype展示了更多的爱,因为微软对它的热身”是最初的CSO 。