新型病毒通过Skype传播“高跟鞋”图片

IT安全及控制厂商Sophos在发现一种通过Skype IM聊天系统传播的蠕虫病毒后,提醒公司注意VoIP和即时消息(IM)应用软件在企业网络上的潜在影响。

Pykse-A蠕虫病毒假扮成一个连接到名叫Sandra的年轻模特的图片的链接,通过Skype即时消息进行传播。点击该链接便可看到一个身着寡衣、脚踏细高跟鞋的模特图片,但是这只有在通过一个木马下载器下载并安装该了蠕虫病毒,使PC受到感染之后。

“一旦Pykse病毒被安装并运行,它将试图连接到许多远程网站,大概是企图通过增加它们点击率产生其广告收入,”Sophos的高级技术顾问Graham Cluley说道,“这是恶意软件作者可以用于谋利的手段的另一个例子。由于恶意攻击浪潮的不断增加,公司需要确保它们不仅有到位的安全防范,并且正在加强用户可以运行的程序和PC可以访问的网站方面的策略。”

Sophos注意到,在过去已经有许多蠕虫病毒通过Skype即时消息进行了传播,然而与其它恶意软件的大规模爆发相比较,这其中没有一个是传播特别广泛的。

自去年开始,Sophos的Anti-virus产品就可以通过Sophos应用程序控制(Sophos Application Control)对企业中的用户被允许运行的VoIP程序(包括Skype)制定策略。因为对于VoIP来讲,这不仅对抗病毒风险,而且防止带宽被未授权的通讯耗尽。

去年,Sophos进行了一次系统管理员的民意调查,发现其中86.1%曾表达过希望有能力控制它们公司VoIP使用的意见,有62.8%表示阻止是必需的。

事实上,Skype也包含一个即时消息组件,同样会增加系统管理员们的担忧,因为它是数据泄露和恶意软件袭击的一个潜在途径。越来越多的公司正在制定一种策略,针对企业内部用户使用什么即时消息(程序),以及这些程序是否可以用于与外界的交流。

“到位的安全及控制措施可以帮助防止类似Pykse蠕虫的攻击影响到企业。”Cluley继续说,我们对企业的建议是审查用户运行的软件,不仅是为了防止潜在恶意软件的安全问题,同样也是防范未授权软件可能给公司数据及网络带来的其它风险。

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wzgywd.html