我来我网
https://5come5.cn
您尚未
登录
注册
|
菠菜
|
软件站
|
音乐站
|
邮箱1
|
邮箱2
|
风格选择
|
更多 »
vista
鍙よ壊涔﹂
card
wind
绮夌孩濂抽儙
帮助
统计与排行
无图版
我来我网·5come5 Forum
»
电脑技术
»
软件交流
»
Skype软件安全隐忧要成真 危险就在眼前
交 易
投 票
本页主题:
Skype软件安全隐忧要成真 危险就在眼前
显示签名
|
打印
|
加为IE收藏
|
收藏主题
|
上一主题
|
下一主题
0668
∷
性别:
∷
状态:
∷
等级:
希望之光
∷
家族:
水族馆
∷
发贴:
1864
∷
威望:
0
∷
浮云:
1152
∷
在线等级:
∷
注册时间: 2006-08-10
∷
最后登陆: 2014-04-04
【
复制此帖地址
只看此人回复
】
5come5帮你背单词 [
connect
/k
ə
'nekt/
vt. 连接,与…联系,接通(电话);vi. 连接,关系
]
Skype软件安全隐忧要成真 危险就在眼前
以Skype为代表的VoIP软件相当好用--攻击其它人的黑客可能也这么觉得。
据港台媒体报道,上周知名网络语音(VoIP)软件Skype传出网络安全威胁的消息。最早发出警示的Websense指出,一只蠕虫通过SkypeChat功能,向Skype用户发出要求下载某执行文件的消息,一旦对方执行之后就会被植入间谍程序,不但可窃取使用者信息,还会连接外部主机下载其它恶意程序。
Websense随后将之修正为木马程序。而CA则发布通告宣称是同时间出现名为Win32/Chatosky.A的蠕虫,以及Win32/Skiks.A的木马程序,两种恶意程序互不相干,首次出现时间也不尽相同。前者包含无法成功对外连接的URL,后者则会记录键击(keystroke)顺序以窃取用户密码、信用卡号码等机密信息。
包括Websenese、CA或赛gate铁克都因该程序造成灾害轻微、散布区域不大而列为低风险。只要定期更新防毒程序的用户都不致有影响。不过另一方面,安全通报却也印证了今年初安全公司与顾问公司的预言。
今年三月,国际安全研究组织CommunicationResearchNetwork警告,由于Skype、Vonage及其它VoIP软件使用专属通讯协议,且传输内容经过加密,外界无法监看传输内容,可能Skype的用户计算机被植入傀儡程序而变成傀儡网络(botnet)大军中的一员。
六月间,Gartner也发布了一份Skype安全威胁相关报告,指出Skype具有安全威胁,建议企业开放之前必须要先完成Skype的风险评估。
“可以说恶梦即将成真,”CA安全技术顾问林宏嘉说。
不止Skype
包括Skype在内的数种免费的VoIP/IM软件,拜网络普及及通讯技术进步之赐,已成为广受网络使用者欢迎、用以取代市话的通讯软件。以最知名的Skype为例,全球已有700万名用户。
目前Google、AOL、Yahoo、MSN等大厂的知名实时通讯(InstantMessenging,IM)软件也都具备VoIP功能。
虽然相当方便好用,然而也正因为如此,此类以通道技术(tunneling)为基础的传输软件可能沦为攻击工具,安全专家指出。
首先,相比传统邮件或Web流量,VoIP传递的语音讯息更难以管制。语音垃圾邮件(spam overinternettelephony, SPIT) 未来也可能像现在的垃圾邮件一样塞爆语音信箱。
FORTINET安全专家也预测,VoIP难以追查来电者的位置及身份,可能被有心人使用,使得困扰许多老人甚至高级知识分子的诈骗电话蔓延到网络上。
近在眼前
而除了预测式的安全隐忧之外,一种更难以防御的安全威胁则可能已经近在眼前。
趋势科技技术总监王应达在先前访问中指出,随着人工智能技术的进步,现在已出现恶意程序代码甚至可以冒充使用者IM软件通讯名单的“联络人”,和使用者进行简单对话,诱使使用者不疑有他,依据送来的讯息点入网址甚至接受讯息。
林宏嘉则直指VoIP等信道技术软件的威胁。防毒、入侵侦测等网络防御工具的普及,迫使恶意程序作者的行为朝低调及精准、区域性的攻击转变,他说,VoIP确保通讯内容隐密,却也给了恶意程序逃过监控的机会,而受害者少,更加深样本搜集—以及防毒解药产生—的难度。
上周出现的Skype攻击程序已经展现新的网络攻击特征。他说,只要再稍加改进,例如包含不固定档案的恶意程序,或是暗中植入而毋需使用者接收,引发的灾难将不堪设想。
CA已对主要企业用户发出通报,要求客户注意来自Skype的风险。
VoIP软件“好用、难管、挡不到、样本少,”他说,“黑客只要够创意,要一次撂到数百万用户并不是不可能的事。”
Posted: 2006-12-28 14:21 |
[楼 主]
快速跳至
|- 站务管理
|- 惩罚,奖励公布区
|- 会员咨询意见区
|- 申请区
|- 已批准申请区
|- 威望和荣誉会员推荐区
|- 5come5名人堂·Hall of Fame
>> 休闲娱乐
|- 灌水乐园 大杂烩
|- 精水区
|- 幽默天地
|- 开怀大笑(精华区)
|- 灵异空间
|- 运动新时空·菠菜交流
|- 动之风.漫之舞
|- 新货上架
|- 古董挖挖
|- 唯美贴图
|- 创意&美化&设计
|- 5COME5头像及签名档图片引用专区
|- 艺术摄影
|- 音乐咖啡屋
|- 音道乐经
>> 热点讨论
|- 工作交流
|- 求职信息
|- 就业精华区
|- 同城联谊
|- 留学专版
|- 情感物语
|- 情感物语精华区
|- 带走一片银杏叶
|- 精华区
|- 新闻直通车
|- 众志成城,抗震救灾
|- 衣食住行
|- 跳蚤市场
|- 旅游出行
>> 学术交流
|- 学业有成
|- 智力考场
|- 考研专版
|- 外语乐园
|- 考试·毕业设计
|- 电子设计·数学建模
|- 学生工作·社团交流·RX
|- 电脑技术
|- 电脑F.A.Q.
|- 软件交流
|- 硬件·数码
|- 程序员之家
|- Linux专区
|- 舞文弄墨
|- 历史&文化
|- 军临天下
|- 军事精华区
|- 财经频道
>> 游戏新干线[电子竞技俱乐部]
|- Blizz@rd游戏特区
|- WarCraft III
|- 魔兽区档案库
|- 魔兽争霸3博彩专区
|- StarCraft(new)
|- 暗黑专区
|- 休闲游戏区
|- PC GAME综合讨论区
|- 实况足球专区
|- Counter-Strike专区
|- TV GAME& 模拟器
|- 网络游戏
>> 资源交流
|- 恋影部落
|- 连续剧天地
|- 综艺开心档
|- 书香小筑
|- 小说发布
|- 资源交流
|- 综艺、体育、游戏资源发布
|- 音乐资源发布区
|- 电影电视剧发布区
|- 字幕园地
我来我网·5come5 Forum
»
软件交流
Total 0.097384(s) query 6, Time now is:11-24 00:15, Gzip enabled
Powered by PHPWind v5.3, Localized by
5come5 Tech Team
,
黔ICP备16009856号