攻擊者把矛頭對(duì)準(zhǔn)VoIP
沈建苗 編譯 2007/06/15
分析師認(rèn)為�,隨著許多企業(yè)開(kāi)始采用VoIP技術(shù)���,黑客通過(guò)VoIP平臺(tái)發(fā)動(dòng)的攻擊會(huì)變得更加嚴(yán)重和狡猾。
近期�,黑客們針對(duì)Skype這個(gè)互聯(lián)網(wǎng)呼叫系統(tǒng)的用戶群發(fā)動(dòng)了一連串攻擊,這表明了一種比較廣泛的趨勢(shì):網(wǎng)絡(luò)犯罪分子正在利用變得越來(lái)越流行的VoIP平臺(tái)����。
負(fù)責(zé)跟蹤偷偷進(jìn)入Skype社區(qū)聊天系統(tǒng)的最近一批蠕蟲(chóng)病毒的安全研究人士聲稱,這些威脅與多年來(lái)困擾使用其他流行通信應(yīng)用軟件的用戶的攻擊幾乎一模一樣����。不過(guò)專家們預(yù)測(cè)�,隨著Skype及其他VoIP系統(tǒng)應(yīng)用普及,以及越來(lái)越多的公司積極采用這些技術(shù)���,網(wǎng)絡(luò)犯罪分子會(huì)逐步提高針對(duì)該軟件用戶實(shí)施攻擊的嚴(yán)重性和多樣性��。
Skype成為攻擊新目標(biāo)
今年5月中旬����,總部設(shè)在倫敦的Skype啟動(dòng)了試用一系列新的企業(yè)功能的工作��。它希望能鼓勵(lì)更多的公司考慮使用其流行的VoIP應(yīng)用軟件�。
但是研究人士聲稱���,黑客有可能使用這類軟件滲入到公司網(wǎng)絡(luò)并發(fā)動(dòng)攻擊,這會(huì)驅(qū)使惡意軟件代碼編寫(xiě)者加大對(duì)VoIP平臺(tái)的關(guān)注力度��。
2007年2月�,F(xiàn)aceTime公司與Skype達(dá)成了合作關(guān)系,為Skype提供安全應(yīng)用軟件�����。5月24日�����,F(xiàn)aceTime Communications公司的研究人員Chris Boyd注意到Skype蠕蟲(chóng)出現(xiàn)了一個(gè)新變種�����。在過(guò)去的幾個(gè)月里���,這個(gè)蠕蟲(chóng)一直在通過(guò)Skype客戶軟件的通信系統(tǒng)進(jìn)行傳播��。與這種威脅之前的版本只是通過(guò)用戶的聯(lián)系人名單傳播到其他Skype用戶不同��,這個(gè)新變種還會(huì)“傳播”到其他應(yīng)用更廣泛的網(wǎng)絡(luò)����,包括ICQ和MSN通信平臺(tái)。
Boyd說(shuō)��,這一事態(tài)不但表明了針對(duì)VoIP網(wǎng)絡(luò)用戶的攻擊在逐步升級(jí)�,變得更加狡猾,而且還表明它們已經(jīng)被尋求新收入來(lái)源的網(wǎng)絡(luò)犯罪分子所利用�����。他說(shuō):“現(xiàn)在有許多公司在工作場(chǎng)所使用Skype��;如果公司在工作場(chǎng)所有Skype�����,很可能也有其他IM客戶軟件��。攻擊者正在努力以隨機(jī)性方式攻擊盡可能多的人����。但我們看到有人使用Skype企圖進(jìn)入其他網(wǎng)絡(luò)�����,這還是頭一回�����!
雖然這起攻擊只是傳播到受影響用戶的通信賬戶里面的聯(lián)系人��,而不是把惡意軟件植入用戶的計(jì)算機(jī)上�����,但它確實(shí)企圖引誘人們點(diǎn)擊指向眾多感染了病毒的網(wǎng)站的鏈接�����。
研究人士認(rèn)為�,黑客在這背后的最終目的是為了從受感染用戶竊取寶貴數(shù)據(jù),然后通過(guò)Skype的加密通信系統(tǒng)傳送給自己����。Boyd說(shuō),現(xiàn)在也有越來(lái)越多的跡象表明�,攻擊者在構(gòu)建概念證明型的僵尸網(wǎng)絡(luò),專門(mén)針對(duì)Skype用戶�。
他說(shuō):“數(shù)據(jù)有可能從使用Skype的公司泄露出去,因?yàn)檫@種通信工具經(jīng)過(guò)了加密,很難做手腳�����。這反而有可能會(huì)成為黑客的手段之一�����。這幾個(gè)月來(lái)我們看到攻擊從未停歇過(guò)��,這實(shí)在值得關(guān)注�,F(xiàn)在又出現(xiàn)了這一重大的變化,即攻擊不同網(wǎng)絡(luò)����。我認(rèn)為,我們會(huì)在接下來(lái)幾周看到更多攻擊���,到時(shí)Skype用戶會(huì)遭到大規(guī)模攻擊������!
2007年3月底���,F(xiàn)-Secure公司的研究人員最先發(fā)現(xiàn)了Skype蠕蟲(chóng)的一個(gè)變種�����,它企圖誘使用戶訪問(wèn)可以下載惡意軟件程序的一個(gè)網(wǎng)站��,這個(gè)程序企圖通過(guò)雅虎郵件服務(wù)器與黑客進(jìn)行聯(lián)系���,然后把其他程序裝入到被感染PC上。此后�����,這種攻擊的多個(gè)變種就不斷出現(xiàn)�����,企圖利用擊鍵記錄軟件及竊取數(shù)據(jù)的其他程序來(lái)感染用戶���。
總部設(shè)在芬蘭赫爾辛基的F-Secure公司的系統(tǒng)工程師Tony Magellanez說(shuō)�����,黑客把基于IM的威脅轉(zhuǎn)移到VoIP軟件���,這種舉動(dòng)不足為怪�。他說(shuō):“聊天系統(tǒng)顯然已存在很長(zhǎng)一段時(shí)間�����,而通過(guò)這些工具共享信息的功能反而使得它為我們看到的那幾種攻擊敞開(kāi)了大門(mén)�。這些攻擊不是針對(duì)軟件存在的任何漏洞,而是針對(duì)其應(yīng)用中使它成為誘人目標(biāo)的社會(huì)方面����������!
用戶安全意識(shí)需要提高
事實(shí)上��,Skype應(yīng)用軟件表現(xiàn)出來(lái)的漏洞數(shù)量很少����,而且事實(shí)證明它對(duì)惡意軟件威脅有相當(dāng)強(qiáng)的抵抗能力。不過(guò)�����,大型企業(yè)仍可能會(huì)采用專門(mén)為本企業(yè)設(shè)計(jì)的VoIP工具����,但由于擔(dān)心遭到潛在攻擊而避免使用Skype這樣的流行程序。
Crossbeam Systems公司的首席技術(shù)官Chris Hoff說(shuō):“Skype蠕蟲(chóng)攻擊就是這樣���,如果你考慮一下基于IM的其他威脅�����,這是能預(yù)測(cè)到的����。與其他通信系統(tǒng)一樣��,一旦VoIP成了攻擊者牟取經(jīng)濟(jì)利益的一條更加合理的途徑�����,他們就會(huì)以它為目標(biāo)����,不過(guò)說(shuō)到安全,許多公司似乎也在采取更加務(wù)實(shí)的態(tài)度來(lái)采用VoIP��������!
IBM公司ISS部門(mén)X-Force小組的研究人員Tom Cross也認(rèn)為��,最近出現(xiàn)更多的蠕蟲(chóng)表明���,Skype從某種意義上來(lái)說(shuō)栽在了自己手里��。除了用戶人數(shù)迅速增加外���,用戶在電子郵件和IM方面的安全意識(shí)得到提高也是導(dǎo)致攻擊Skype的活動(dòng)日益猖獗的一個(gè)原因。
Cross說(shuō):“從技術(shù)角度來(lái)看���,這些蠕蟲(chóng)其實(shí)與VoIP沒(méi)有任何關(guān)系����。與其他任何流行的通信工具一樣���,VoIP遲早也會(huì)成為攻擊目標(biāo)��。黑客們還在改用不同技術(shù)來(lái)實(shí)施攻擊�����。垃圾郵件和電子郵件對(duì)攻擊者來(lái)說(shuō)不再管用��,所以VoIP提供了一個(gè)新的機(jī)會(huì)�,因?yàn)樽罱K用戶可能還沒(méi)有料到會(huì)出現(xiàn)這種威脅�������!
計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)
相關(guān)鏈接: