近期，一個Skype數(shù)個月前發(fā)現(xiàn)的弱點(diǎn)漏洞被利用發(fā)動攻擊，盡管該漏洞早已在2009年10月就被發(fā)現(xiàn)并于新版本中被修補(bǔ)，但許多使用者仍然在使用未修補(bǔ)漏洞的版本。在此次的攻擊中，Skype使用者會收到一個實時通垃圾訊息（Spam over IM，簡稱SPIM），該訊息夾帶的惡意連結(jié)中包括了TROJ_ZBOT.COC殭尸病毒。與典型的ZBOT變種一樣，這個惡意程序會竊取使用者的個人數(shù)據(jù)，特別是相關(guān)在線金融交易的數(shù)據(jù)。

　　“Skype不是第一次被病毒攻擊，包括KOOBFACE及近期的PALEVO等都曾把Skype當(dāng)做攻擊目標(biāo)或是感染途徑”，趨勢科技技術(shù)支持部經(jīng)理簡勝財表示：“網(wǎng)絡(luò)犯罪份子常態(tài)性地利用熱門程序及應(yīng)用程序，企圖詐騙無辜的使用者。對趨勢科技的客戶而言，好消息是我們已經(jīng)針對這些最新的攻擊為客戶們進(jìn)行了防護(hù)。”

　　提醒使用者們在響應(yīng)來路不明的訊息前需特別小心，也建議不要下載檔案或點(diǎn)擊連結(jié)。這次的攻擊也突顯出隨時更新應(yīng)用程序的重要性。許多熱門應(yīng)用程序皆已加入了自動更新功能。使用者應(yīng)善加利用這些功能來確保更新所有常用的應(yīng)用程序，特別是系統(tǒng)一開機(jī)就使用的程序。

　　Skype目前擁有超過5千萬的登記使用者，每日更以30萬人次量增加中。Skype執(zhí)行長John Silverman的目標(biāo)是在2011年要達(dá)到1千萬臺個人計算機(jī)在交貨前皆能預(yù)先安裝熱門的VoIP軟件。今年1月時TeleGeography報導(dǎo)指出，去年當(dāng)國際電話流量降低之際，Skype的使用流量急速攀升，證明愈來愈多的使用者選擇使用Skype做為國際語音通訊的媒介。

　　不幸的是，Skype的弱點(diǎn)漏洞在過去也曾被發(fā)現(xiàn)利用，Skype的知名度也同樣地被利用來進(jìn)行垃圾訊息攻擊。下圖所示是目標(biāo)針對Skypeg使用者的垃圾訊息：

賽迪網(wǎng)中國信息化(industry.ccidnet.com)