近期，黑客們針對(duì)Skype這個(gè)互聯(lián)網(wǎng)呼叫系統(tǒng)的用戶群發(fā)動(dòng)了一連串攻擊，這表明了一種比較廣泛的趨勢：網(wǎng)絡(luò)犯罪分子正在利用變得越來越流行的VoIP平臺(tái)。
　　負(fù)責(zé)跟蹤偷偷進(jìn)入Skype社區(qū)聊天系統(tǒng)的最近一批蠕蟲病毒的安全研究人士聲稱，這些威脅與多年來困擾使用其他流行通信應(yīng)用軟件的用戶的攻擊幾乎一模一樣。不過專家們預(yù)測，隨著Skype及其他VoIP系統(tǒng)應(yīng)用普及，以及越來越多的公司積極采用這些技術(shù)，網(wǎng)絡(luò)犯罪分子會(huì)逐步提高針對(duì)該軟件用戶實(shí)施攻擊的嚴(yán)重性和多樣性。
　　Skype成為攻擊新目標(biāo)
　　今年5月中旬，總部設(shè)在倫敦的Skype啟動(dòng)了試用一系列新的企業(yè)功能的工作。它希望能鼓勵(lì)更多的公司考慮使用其流行的VoIP應(yīng)用軟件。
　　但是研究人士聲稱，黑客有可能使用這類軟件滲入到公司網(wǎng)絡(luò)并發(fā)動(dòng)攻擊，這會(huì)驅(qū)使惡意軟件代碼編寫者加大對(duì)VoIP平臺(tái)的關(guān)注力度。
　　2007年2月，F(xiàn)aceTime公司與Skype達(dá)成了合作關(guān)系，為Skype提供安全應(yīng)用軟件。5月24日，F(xiàn)aceTime Communications公司的研究人員Chris Boyd注意到Skype蠕蟲出現(xiàn)了一個(gè)新變種。在過去的幾個(gè)月里，這個(gè)蠕蟲一直在通過Skype客戶軟件的通信系統(tǒng)進(jìn)行傳播。與這種威脅之前的版本只是通過用戶的聯(lián)系人名單傳播到其他Skype用戶不同，這個(gè)新變種還會(huì)“傳播”到其他應(yīng)用更廣泛的網(wǎng)絡(luò)，包括ICQ和MSN通信平臺(tái)。
　　Boyd說，這一事態(tài)不但表明了針對(duì)VoIP網(wǎng)絡(luò)用戶的攻擊在逐步升級(jí)，變得更加狡猾，而且還表明它們已經(jīng)被尋求新收入來源的網(wǎng)絡(luò)犯罪分子所利用。他說：“現(xiàn)在有許多公司在工作場所使用Skype；如果公司在工作場所有Skype，很可能也有其他IM客戶軟件。攻擊者正在努力以隨機(jī)性方式攻擊盡可能多的人。但我們看到有人使用Skype企圖進(jìn)入其他網(wǎng)絡(luò)，這還是頭一回�！�
　　雖然這起攻擊只是傳播到受影響用戶的通信賬戶里面的聯(lián)系人，而不是把惡意軟件植入用戶的計(jì)算機(jī)上，但它確實(shí)企圖引誘人們點(diǎn)擊指向眾多感染了病毒的網(wǎng)站的鏈接。
　　研究人士認(rèn)為，黑客在這背后的最終目的是為了從受感染用戶竊取寶貴數(shù)據(jù)，然后通過Skype的加密通信系統(tǒng)傳送給自己。Boyd說，現(xiàn)在也有越來越多的跡象表明，攻擊者在構(gòu)建概念證明型的僵尸網(wǎng)絡(luò)，專門針對(duì)Skype用戶。
　　他說：“數(shù)據(jù)有可能從使用Skype的公司泄露出去，因?yàn)檫@種通信工具經(jīng)過了加密，很難做手腳。這反而有可能會(huì)成為黑客的手段之一。這幾個(gè)月來我們看到攻擊從未停歇過，這實(shí)在值得關(guān)注。現(xiàn)在又出現(xiàn)了這一重大的變化，即攻擊不同網(wǎng)絡(luò)。我認(rèn)為，我們會(huì)在接下來幾周看到更多攻擊，到時(shí)Skype用戶會(huì)遭到大規(guī)模攻擊。”
　　2007年3月底，F(xiàn)-Secure公司的研究人員最先發(fā)現(xiàn)了Skype蠕蟲的一個(gè)變種，它企圖誘使用戶訪問可以下載惡意軟件程序的一個(gè)網(wǎng)站，這個(gè)程序企圖通過雅虎郵件服務(wù)器與黑客進(jìn)行聯(lián)系，然后把其他程序裝入到被感染PC上。此后，這種攻擊的多個(gè)變種就不斷出現(xiàn)，企圖利用擊鍵記錄軟件及竊取數(shù)據(jù)的其他程序來感染用戶。
　　總部設(shè)在芬蘭赫爾辛基的F-Secure公司的系統(tǒng)工程師Tony Magellanez說，黑客把基于IM的威脅轉(zhuǎn)移到VoIP軟件，這種舉動(dòng)不足為怪。他說：“聊天系統(tǒng)顯然已存在很長一段時(shí)間，而通過這些工具共享信息的功能反而使得它為我們看到的那幾種攻擊敞開了大門。這些攻擊不是針對(duì)軟件存在的任何漏洞，而是針對(duì)其應(yīng)用中使它成為誘人目標(biāo)的社會(huì)方面。”
　　用戶安全意識(shí)需要提高
　　事實(shí)上，Skype應(yīng)用軟件表現(xiàn)出來的漏洞數(shù)量很少，而且事實(shí)證明它對(duì)惡意軟件威脅有相當(dāng)強(qiáng)的抵抗能力。不過，大型企業(yè)仍可能會(huì)采用專門為本企業(yè)設(shè)計(jì)的VoIP工具，但由于擔(dān)心遭到潛在攻擊而避免使用Skype這樣的流行程序。
　　Crossbeam Systems公司的首席技術(shù)官Chris Hoff說：“Skype蠕蟲攻擊就是這樣，如果你考慮一下基于IM的其他威脅，這是能預(yù)測到的。與其他通信系統(tǒng)一樣，一旦VoIP成了攻擊者牟取經(jīng)濟(jì)利益的一條更加合理的途徑，他們就會(huì)以它為目標(biāo)，不過說到安全，許多公司似乎也在采取更加務(wù)實(shí)的態(tài)度來采用VoIP�！�
　　IBM公司ISS部門X-Force小組的研究人員Tom Cross也認(rèn)為，最近出現(xiàn)更多的蠕蟲表明，Skype從某種意義上來說栽在了自己手里。除了用戶人數(shù)迅速增加外，用戶在電子郵件和IM方面的安全意識(shí)得到提高也是導(dǎo)致攻擊Skype的活動(dòng)日益猖獗的一個(gè)原因。
　　Cross說：“從技術(shù)角度來看，這些蠕蟲其實(shí)與VoIP沒有任何關(guān)系。與其他任何流行的通信工具一樣，VoIP遲早也會(huì)成為攻擊目標(biāo)。黑客們還在改用不同技術(shù)來實(shí)施攻擊。垃圾郵件和電子郵件對(duì)攻擊者來說不再管用，所以VoIP提供了一個(gè)新的機(jī)會(huì)，因?yàn)樽罱K用戶可能還沒有料到會(huì)出現(xiàn)這種威脅�！�

計(jì)算機(jī)世界網(wǎng)(www.ccw.com.cn)