Skype旧漏洞再被利用 专偷在线金融数据

近期，一个Skype数个月前发现的弱点漏洞被利用发动攻击，尽管该漏洞早已在2009年10月就被发现并于新版本中被修补，但许多使用者仍然在使用未修补漏洞的版本。在此次的攻击中，Skype使用者会收到一个实时通垃圾讯息（Spam over IM，简称SPIM），该讯息夹带的恶意连结中包括了TROJ_ZBOT.COC殭尸病毒。与典型的ZBOT变种一样，这个恶意程序会窃取使用者的个人数据，特别是相关在线金融交易的数据。

"Skype不是第一次被病毒攻击，包括KOOBFACE及近期的PALEVO等都曾把Skype当做攻击目标或是感染途径"，趋势科技技术支持部经理简胜财表示："网络犯罪份子常态性地利用热门程序及应用程序，企图诈骗无辜的使用者。对趋势科技的客户而言，好消息是我们已经针对这些最新的攻击为客户们进行了防护。"

提醒使用者们在响应来路不明的讯息前需特别小心，也建议不要下载档案或点击连结。这次的攻击也突显出随时更新应用程序的重要性。许多热门应用程序皆已加入了自动更新功能。使用者应善加利用这些功能来确保更新所有常用的应用程序，特别是系统一开机就使用的程序。

Skype目前拥有超过5千万的登记使用者，每日更以30万人次量增加中。Skype执行长John Silverman的目标是在2011年要达到1千万台个人计算机在交货前皆能预先安装热门的VoIP软件。今年1月时TeleGeography报导指出，去年当国际电话流量降低之际，Skype的使用流量急速攀升，证明愈来愈多的使用者选择使用Skype做为国际语音通讯的媒介。

不幸的是，Skype的弱点漏洞在过去也曾被发现利用，Skype的知名度也同样地被利用来进行垃圾讯息攻击。下图所示是目标针对Skypeg使用者的垃圾讯息：

图片文字内容

讯息中的连结虽然已经关闭了，但一如预料地并不会进入到合法的Skype网页。