2007-09-11

新變種蠕蟲綁架Skype、關閉防毒軟體

http://taiwan.cnet.com/news/software/0,2000064574,20123487,00.htm

記者馬培治/台北報導 10/09/2007

即時通訊與VoIP軟體Skype今(10)天傳出遭蠕蟲攻擊事件,受感染用戶無法使用該軟體、防毒軟體也會被關閉,Skype表示正積極處理中。

近幾個月以來在Windows Live Messenger(MSN)使用者間傳佈、以相片作為誘餌的病毒疑似出現Skype版本。Skype台灣區總代理PChome Online今表示陸續接獲用戶與內部使用者發出疑似Skype病毒的通報指出,在收到Skype連絡人傳來的連結,點擊並下載、執行該連結指向的圖片檔後,便會發生Skype被強制停留在「勿打擾」狀態,無法更動、使用的狀況,且會持續送出該惡意連結給其他連絡人,「如同把Skype綁架,」PChome Online行銷處總監曾薰儀說。

不過由於攻擊是今天早上才被發現並通報,包括Skype、資安廠商都未能提出損害估計以及解決之道。

資安業者初步分析,該病毒除了會鎖住Skype並持續散佈之外,還會關閉防毒軟體的自動防護功能,降低電腦的安全性。趨勢科技技術顧問簡勝財表示,該公司今天收到多間客戶回報此一威脅,目前已將樣本後送至分析單位處理,詳細結果尚未出爐,但表示將依該公司病毒碼釋出的流程作業,最快今晚,慢則明天便應會有新病毒碼釋出。

根據使用者在Skype官方討論區的留言與Skype的整理,已發現的惡意連結多半還會配合如「Where I put your photo. (這是我存放你照片的地方)」、「oh sry not for you(抱歉不是給你的)」等社交工程內容,吸引使用者點選並下載一偽裝成jpg格式圖檔的惡意程式。

PChome Online目前初步懷疑此惡意程式是早前蠕蟲的新變種再次爆發,曾薰儀表示,已在本地官方網站上警告使用者勿開啟相關連結,並將相關訊息彙整送交Skype總公司,尋找解決之道。

去(2006)年底,資安廠商Websense與CA相繼發現透過Skype傳佈的蠕蟲與木馬程式,同樣也是透過要求使用者下載、執行特定檔案的方式散怖。

不過資安業者對此一今天才被陸續通報的新威脅表示仍在分析中,簡勝財便說,分析結果尚未公佈,究竟此次爆發的感染源是Skype舊蠕蟲或MSN病毒的變種、還是新種惡意程式,尚難斷言,但他呼籲使用者不論狀況為何,都不應點選任何不明連結。

對於蠕蟲影響狀況,PChome表示尚難評估。不過包括Skype英文官方網站討論區、PChome維運的台灣官網討論區,乃至BBS站PTT等,都已陸續有使用者通報中毒或留言討論此一事件。甚至Pchome內部亦有部分員工電腦中了該蠕蟲,其中還包括台灣地區Skype負責人、PChome Online通訊應用服務部副總經理羅子亮的Skype帳號,也一度對外發出惡意連結。

Skype目前台灣地區共有約600萬名免費用戶,包括60萬SkypeOut付費用戶。

※ 更進一步消息詳見:

* Technology News: Worm Winds Its Way Into Skype for Windows http://www.technewsworld.com/story/59267.html

Skype 大斷線與微軟例行性更新有關

1 則留言:

fsj 提到...

dsc027.scr virus explained -- including removal instructions - Skype Forums
http://forum.skype.com/index.php?s=00a802000b32c2907f4f2cbaeb6bd376&showtopic=96634&st=0&p=439683&#entry439683

在 Skype 論壇上,Eyal 說明如何手動清除 dsc027.scr,至於 Skype 官方聲明可以在這裡看見:http://heartbeat.skype.com/