攻擊者把矛頭對準VoIP
沈建苗 編譯 2007/06/15
分析師認為,隨著許多企業(yè)開始采用VoIP技術,黑客通過VoIP平臺發(fā)動的攻擊會變得更加嚴重和狡猾���。
近期����,黑客們針對Skype這個互聯(lián)網(wǎng)呼叫系統(tǒng)的用戶群發(fā)動了一連串攻擊,這表明了一種比較廣泛的趨勢:網(wǎng)絡犯罪分子正在利用變得越來越流行的VoIP平臺��。
負責跟蹤偷偷進入Skype社區(qū)聊天系統(tǒng)的最近一批蠕蟲病毒的安全研究人士聲稱��,這些威脅與多年來困擾使用其他流行通信應用軟件的用戶的攻擊幾乎一模一樣����。不過專家們預測,隨著Skype及其他VoIP系統(tǒng)應用普及����,以及越來越多的公司積極采用這些技術,網(wǎng)絡犯罪分子會逐步提高針對該軟件用戶實施攻擊的嚴重性和多樣性����。
Skype成為攻擊新目標
今年5月中旬,總部設在倫敦的Skype啟動了試用一系列新的企業(yè)功能的工作��。它希望能鼓勵更多的公司考慮使用其流行的VoIP應用軟件���。
但是研究人士聲稱�����,黑客有可能使用這類軟件滲入到公司網(wǎng)絡并發(fā)動攻擊���,這會驅使惡意軟件代碼編寫者加大對VoIP平臺的關注力度。
2007年2月��,F(xiàn)aceTime公司與Skype達成了合作關系,為Skype提供安全應用軟件����。5月24日,F(xiàn)aceTime Communications公司的研究人員Chris Boyd注意到Skype蠕蟲出現(xiàn)了一個新變種�。在過去的幾個月里,這個蠕蟲一直在通過Skype客戶軟件的通信系統(tǒng)進行傳播�。與這種威脅之前的版本只是通過用戶的聯(lián)系人名單傳播到其他Skype用戶不同,這個新變種還會“傳播”到其他應用更廣泛的網(wǎng)絡��,包括ICQ和MSN通信平臺����。
Boyd說,這一事態(tài)不但表明了針對VoIP網(wǎng)絡用戶的攻擊在逐步升級����,變得更加狡猾,而且還表明它們已經(jīng)被尋求新收入來源的網(wǎng)絡犯罪分子所利用��。他說:“現(xiàn)在有許多公司在工作場所使用Skype���;如果公司在工作場所有Skype���,很可能也有其他IM客戶軟件�。攻擊者正在努力以隨機性方式攻擊盡可能多的人�。但我們看到有人使用Skype企圖進入其他網(wǎng)絡�����,這還是頭一回�。”
雖然這起攻擊只是傳播到受影響用戶的通信賬戶里面的聯(lián)系人���,而不是把惡意軟件植入用戶的計算機上���,但它確實企圖引誘人們點擊指向眾多感染了病毒的網(wǎng)站的鏈接。
研究人士認為��,黑客在這背后的最終目的是為了從受感染用戶竊取寶貴數(shù)據(jù)����,然后通過Skype的加密通信系統(tǒng)傳送給自己。Boyd說����,現(xiàn)在也有越來越多的跡象表明,攻擊者在構建概念證明型的僵尸網(wǎng)絡,專門針對Skype用戶��。
他說:“數(shù)據(jù)有可能從使用Skype的公司泄露出去�,因為這種通信工具經(jīng)過了加密,很難做手腳����。這反而有可能會成為黑客的手段之一。這幾個月來我們看到攻擊從未停歇過����,這實在值得關注。現(xiàn)在又出現(xiàn)了這一重大的變化����,即攻擊不同網(wǎng)絡。我認為��,我們會在接下來幾周看到更多攻擊�����,到時Skype用戶會遭到大規(guī)模攻擊�����。”
2007年3月底����,F(xiàn)-Secure公司的研究人員最先發(fā)現(xiàn)了Skype蠕蟲的一個變種,它企圖誘使用戶訪問可以下載惡意軟件程序的一個網(wǎng)站��,這個程序企圖通過雅虎郵件服務器與黑客進行聯(lián)系�����,然后把其他程序裝入到被感染PC上����。此后���,這種攻擊的多個變種就不斷出現(xiàn)�����,企圖利用擊鍵記錄軟件及竊取數(shù)據(jù)的其他程序來感染用戶���。
總部設在芬蘭赫爾辛基的F-Secure公司的系統(tǒng)工程師Tony Magellanez說,黑客把基于IM的威脅轉移到VoIP軟件����,這種舉動不足為怪����。他說:“聊天系統(tǒng)顯然已存在很長一段時間�����,而通過這些工具共享信息的功能反而使得它為我們看到的那幾種攻擊敞開了大門����。這些攻擊不是針對軟件存在的任何漏洞,而是針對其應用中使它成為誘人目標的社會方面�������!
用戶安全意識需要提高
事實上��,Skype應用軟件表現(xiàn)出來的漏洞數(shù)量很少�����,而且事實證明它對惡意軟件威脅有相當強的抵抗能力�����。不過,大型企業(yè)仍可能會采用專門為本企業(yè)設計的VoIP工具���,但由于擔心遭到潛在攻擊而避免使用Skype這樣的流行程序����。
Crossbeam Systems公司的首席技術官Chris Hoff說:“Skype蠕蟲攻擊就是這樣����,如果你考慮一下基于IM的其他威脅��,這是能預測到的�。與其他通信系統(tǒng)一樣,一旦VoIP成了攻擊者牟取經(jīng)濟利益的一條更加合理的途徑�,他們就會以它為目標,不過說到安全��,許多公司似乎也在采取更加務實的態(tài)度來采用VoIP����。”
IBM公司ISS部門X-Force小組的研究人員Tom Cross也認為�����,最近出現(xiàn)更多的蠕蟲表明,Skype從某種意義上來說栽在了自己手里���。除了用戶人數(shù)迅速增加外��,用戶在電子郵件和IM方面的安全意識得到提高也是導致攻擊Skype的活動日益猖獗的一個原因�。
Cross說:“從技術角度來看���,這些蠕蟲其實與VoIP沒有任何關系�。與其他任何流行的通信工具一樣�����,VoIP遲早也會成為攻擊目標���。黑客們還在改用不同技術來實施攻擊�。垃圾郵件和電子郵件對攻擊者來說不再管用�,所以VoIP提供了一個新的機會,因為最終用戶可能還沒有料到會出現(xiàn)這種威脅������!
計算機世界網(wǎng)(www.ccw.com.cn)
相關鏈接: