【攻击者把矛头对准VoIP】 把矛头对准
分析师认为,随着许多企业开始采用VoIP技术,黑客通过VoIP平台发动的攻击会变得更加严重和狡猾。 近期,黑客们针对Skype这个互联网呼叫系统的用户群发动了一连串攻击,这表明了一种比较广泛的趋势:网络犯罪分子正在利用变得越来越流行的VoIP平台。
负责跟踪偷偷进入Skype社区聊天系统的最近一批蠕虫病毒的安全研究人士声称,这些威胁与多年来困扰使用其他流行通信应用软件的用户的攻击几乎一模一样。不过专家们预测,随着Skype及其他VoIP系统应用普及,以及越来越多的公司积极采用这些技术,网络犯罪分子会逐步提高针对该软件用户实施攻击的严重性和多样性。
Skype成为攻击新目标
今年5月中旬,总部设在伦敦的Skype启动了试用一系列新的企业功能的工作。它希望能鼓励更多的公司考虑使用其流行的VoIP应用软件。
但是研究人士声称,黑客有可能使用这类软件渗入到公司网络并发动攻击,这会驱使恶意软件代码编写者加大对VoIP平台的关注力度。
2007年2月,FaceTime公司与Skype达成了合作关系,为Skype提供安全应用软件。5月24日,FaceTime Communications公司的研究人员Chris Boyd注意到Skype蠕虫出现了一个新变种。在过去的几个月里,这个蠕虫一直在通过Skype客户软件的通信系统进行传播。与这种威胁之前的版本只是通过用户的联系人名单传播到其他Skype用户不同,这个新变种还会“传播”到其他应用更广泛的网络,包括ICQ和MSN通信平台。
Boyd说,这一事态不但表明了针对VoIP网络用户的攻击在逐步升级,变得更加狡猾,而且还表明它们已经被寻求新收入来源的网络犯罪分子所利用。他说:“现在有许多公司在工作场所使用Skype;如果公司在工作场所有Skype,很可能也有其他IM客户软件。攻击者正在努力以随机性方式攻击尽可能多的人。但我们看到有人使用Skype企图进入其他网络,这还是头一回。”
虽然这起攻击只是传播到受影响用户的通信账户里面的联系人,而不是把恶意软件植入用户的计算机上,但它确实企图引诱人们点击指向众多感染了病毒的网站的链接。
研究人士认为,黑客在这背后的最终目的是为了从受感染用户窃取宝贵数据,然后通过Skype的加密通信系统传送给自己。Boyd说,现在也有越来越多的迹象表明,攻击者在构建概念证明型的僵尸网络,专门针对Skype用户。
他说:“数据有可能从使用Skype的公司泄露出去,因为这种通信工具经过了加密,很难做手脚。这反而有可能会成为黑客的手段之一。这几个月来我们看到攻击从未停歇过,这实在值得关注。现在又出现了这一重大的变化,即攻击不同网络。我认为,我们会在接下来几周看到更多攻击,到时Skype用户会遭到大规模攻击。”
2007年3月底,F-Secure公司的研究人员最先发现了Skype蠕虫的一个变种,它企图诱使用户访问可以下载恶意软件程序的一个网站,这个程序企图通过雅虎邮件服务器与黑客进行联系,然后把其他程序装入到被感染PC上。此后,这种攻击的多个变种就不断出现,企图利用击键记录软件及窃取数据的其他程序来感染用户。
总部设在芬兰赫尔辛基的F-Secure公司的系统工程师Tony Magellanez说,黑客把基于IM的威胁转移到VoIP软件,这种举动不足为怪。他说:“聊天系统显然已存在很长一段时间,而通过这些工具共享信息的功能反而使得它为我们看到的那几种攻击敞开了大门。这些攻击不是针对软件存在的任何漏洞,而是针对其应用中使它成为诱人目标的社会方面。”
用户安全意识需要提高
事实上,Skype应用软件表现出来的漏洞数量很少,而且事实证明它对恶意软件威胁有相当强的抵抗能力。不过,大型企业仍可能会采用专门为本企业设计的VoIP工具,但由于担心遭到潜在攻击而避免使用Skype这样的流行程序。
Crossbeam Systems公司的首席技术官Chris Hoff说:“Skype蠕虫攻击就是这样,如果你考虑一下基于IM的其他威胁,这是能预测到的。与其他通信系统一样,一旦VoIP成了攻击者牟取经济利益的一条更加合理的途径,他们就会以它为目标,不过说到安全,许多公司似乎也在采取更加务实的态度来采用VoIP。”
IBM公司ISS部门X-Force小组的研究人员Tom Cross也认为,最近出现更多的蠕虫表明,Skype从某种意义上来说栽在了自己手里。除了用户人数迅速增加外,用户在电子邮件和IM方面的安全意识得到提高也是导致攻击Skype的活动日益猖獗的一个原因。
Cross说:“从技术角度来看,这些蠕虫其实与VoIP没有任何关系。与其他任何流行的通信工具一样,VoIP迟早也会成为攻击目标。黑客们还在改用不同技术来实施攻击。垃圾邮件和电子邮件对攻击者来说不再管用,所以VoIP提供了一个新的机会,因为最终用户可能还没有料到会出现这种威胁。”(沈建苗 编译)