Skype新蠕蟲(chóng)來(lái)襲 Sophos先期防御建功
2007/09/18
IT安全控制的全球領(lǐng)導(dǎo)廠商Sopho認(rèn)為近日爆發(fā)的Skype新蠕蟲(chóng)再次強(qiáng)調(diào)了先期病毒防御的重要性�����。通過(guò)Skype即時(shí)通信系統(tǒng)傳播的蠕蟲(chóng)沒(méi)有能夠攻擊Sophos用戶��,Sophos先期防御在沒(méi)有要求更新生升級(jí)的情況下成功抵抗了病毒威脅��。
名為W32/Pykse-C的蠕蟲(chóng)(又名Ramex, Skipi以及Pykspa)通過(guò)包括英語(yǔ)�����、俄語(yǔ)��、立陶宛語(yǔ)等多種語(yǔ)言在Skype聊天系統(tǒng)中傳播����。即時(shí)信息的接收者會(huì)被邀請(qǐng)點(diǎn)擊一個(gè)貌似JPG圖片的鏈接�,實(shí)際上這是一個(gè)可下載可運(yùn)行的惡意軟件。
然而����,和其他許多反病毒廠商有所不同,Sophos并不需要運(yùn)行更新版本才能保護(hù)用戶抵御這個(gè)惡意軟件,這是因?yàn)镾ophos自身的行為遺傳型保護(hù)技術(shù)在先期已經(jīng)成功將此惡意軟件辨別為Mal/Behav-103�����。而其他廠商卻需要建議用戶更新他們的軟件版本從而確保能夠抵御威脅����。
“黑客在攻擊個(gè)人電腦用戶時(shí)越來(lái)越有創(chuàng)意���。Sophos的百萬(wàn)用戶并沒(méi)有受到最近這次(蠕蟲(chóng))襲擊的影響��,因?yàn)槲覀兊南绕诒Wo(hù)在沒(méi)有要求更新的情況下就為PC做了攔截������!盨ophos高級(jí)技術(shù)顧問(wèn)Graham Cluley表示�,“面對(duì)巨大的金錢(qián)利益,黑客任何時(shí)候都不會(huì)停止破壞個(gè)人電腦的嘗試��。每個(gè)人都需要小心注意自己的在線安全�����,包括確保安全防衛(wèi)措施到位�����!
Skype 已經(jīng)在其官方博客上發(fā)布關(guān)于蠕蟲(chóng)爆發(fā)的信息
最新的這次事件并不是Skype第一次向負(fù)責(zé)保衛(wèi)網(wǎng)絡(luò)的系統(tǒng)管理者制造問(wèn)題了�����。在四月份����,Sophos曾經(jīng)報(bào)道過(guò)一個(gè)通過(guò)穿高跟鞋身著寡衣的模特圖片的惡意軟件是如何通過(guò)Skype來(lái)傳播的。去年���,Sophos組織的一次面向系統(tǒng)管理員的投票顯示��,86.1%的管理員表示希望獲得控制VoIP使用的權(quán)利�,62.8%的管理員表示適當(dāng)?shù)南拗品浅S斜匾?
“Skype包含即時(shí)通信成分的事實(shí)也引起了系統(tǒng)管理員們的關(guān)注�����,因?yàn)檫@極有可能成為數(shù)據(jù)泄露和惡意軟件侵犯的一個(gè)通道�����,”Cluley同時(shí)認(rèn)為,“越來(lái)越多的公司正在針對(duì)什么樣的即時(shí)通信工具可以在工作中使用以及是否可以在與外界溝通時(shí)使用即時(shí)通信工具制定決策����。”
Sophos建議企業(yè)選擇能夠有效控制網(wǎng)絡(luò)通道并防御垃圾郵件��、黑客���、蠕蟲(chóng)和病毒等各種威脅的可靠方案來(lái)保護(hù)自身網(wǎng)絡(luò)安全���。
CNET中國(guó)·PChome.net
相關(guān)鏈接: