資安業者Websense在本周警告有一蠕蟲鎖定目前最受歡迎的Skype網路電話軟體,不過之後確定那並非蠕蟲,而是一木馬程式。另有資安業者認為,該木馬程式並非鎖定Skype,因為他們並沒有看到針對Skype的大規模攻擊。
該木馬程式是透過Skype的聊天功能,寄出訊息要求使用者下載一個sp.exe檔案,這是一隻木馬程式的執行檔,可用來竊取使用者帳號及密碼,也可與遠端伺服器連結,下載其他惡意程式。
Websense說,首批發現被該木馬程式感染的個人電腦主要位於亞洲地區,特別是韓國,目前該公司仍在調查此事。
不過,另一資安業者F-Secure也取得該程式的樣本,F-Secure研究長Mikko Hypponen認為,該程式並非鎖定Skype,因為並無發現針對Skype的大規模攻擊,該公司會持續關注該程式的動向。
SANS網路風暴中心則表示,他們僅聽說有一新的蠕蟲透過Skype散布,並要求有得知任何相關訊息的人通知他們。
Websense是在本周二(12/19)率先揭露有一蠕蟲鎖定Skype進行攻擊,不過該公司研究副總裁Dan Hubbard表示,在與Skype安全團隊溝通後,確認那是一隻木馬程式而非蠕蟲。
目前這隻木馬程式的散布非常緩慢,而且只影響特定區域,被列為低風險等級。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement