Angreifer Ziele VoIP
Die jüngste Welle von Malware-Attacken Vermehrung in der gesamten Nutzerbasis der Skype Internet aufrufenden System zeigt eine Tendenz zu größeren Cyber-Kriminelle bewegen, um die Vorteile der IP-Plattformen, wie sie immer beliebter werden.
Sicherheits-Forscher die neuesten Tracking-Packung Wurm-Viren winden sich ihren Weg durch die Skype-Community-Chat-System, dass die Bedrohungen sind nahezu identisch mit Attacken geplagt haben, dass Nutzer von anderen öffentlich-Messaging-Anwendungen für Jahr. Allerdings, wie Skype und andere VoIP-Systeme werden noch weit verbreitet und eine größere Zahl von Unternehmen bewegen, um die Technologien, Experten prognostizieren, dass Cyber-Kriminelle wird Ratsche-up der Schwere und der Vielfalt der Angriffe zielen sie auf Anwender der Software.
Mitte Mai, London-based Skype - die im Besitz von eBay - eine Reihe von Studien mit neuen Features, die es Unternehmen hofft, wird die größere Zahl von Unternehmen zu prüfen Nutzung ihrer öffentlich-VOIP-Anwendungen zur Verfügung.
Das Potenzial zur Nutzung solcher Programme zu infiltrieren Unternehmensnetzwerken und-Angriffe durchführen wird Laufwerk Malware-Code Schriftstellern und anderen schemers mit ähnlich Erhöhung ihrer Konzentration auf VOIP-Plattformen, Forscher sagte.
Am 24. Mai, Chris Boyd, Forscher am FaceTime Communications -, die eine Partnerschaft zur Gewährleistung der Sicherheit in Anwendungen zu Skype Februar 2007 - bemerkt, eine neue Variante des so genannten Skype-Wurm, wurde durch die Verbreitung von VoIP-Client-Messaging - System für die letzten Monate.
Im Gegensatz zu früheren Versionen der Bedrohung, die nur an sich selbst zusammen mit anderen Skype-Nutzern über ihre Kontakt-Listen, die neue Variante wird auch "springen" zu anderen etablierten Netze, einschließlich der ICQ und MSN Messenger-Plattformen.
Die Entwicklung zeigt, dass die Anschläge nicht nur für Benutzer von VOIP-Netzwerken sind eskaliert und immer ausgefeilter, sondern auch, dass sie gezogen werden in die Nutzung durch die intelligenteste und die meisten aggressiven Cyber-Kriminelle der Suche nach neuen Einnahmequellen, sagte Boyd.
"Es gibt eine Menge von Unternehmen Abholung Skype am Arbeitsplatz, und es ist eine gute Wette, wenn sie über die Skype auf, die sie haben andere IM-Clients. Die Angreifer sind wirklich versucht zu treffen so viele Menschen wie möglich in eine zufällige Art und Weise, Aber dies ist das erste Beispiel haben wir gesehen haben, ist der Versuch, einen Fuß in die Tür zu anderen Netzwerken mit Skype ", sagte Boyd.
Während des Angriffs nur vergeht sich an, um Kontakte in den Messaging-Konten der betroffenen Nutzer, versus dropping Malware auf ihren Computern, es geht versuchen, die Menschen zu ködern Klicken auf Links, die auf eine Vielzahl von Viren infiziert Web-Sites.
Boyd sagte, dass mehrere der beteiligten URLs verwendet wurden in den vergangenen Angriffe auf Skype-Nutzer, einschließlich einer Handvoll Sites registriert Hosting durch chinesische Firmen.
Die Forscher der Ansicht, dass das Endspiel der Hacker hinter die Bedrohung zu stehlen wertvolle Daten von infizierten Anwendern und geben es zurück zu sich selbst über Skype-Messaging-System verschlüsselt. Boyd sagte, dass es auch Hinweise auf eine wachsende Angreifer Gebäude Proof-of-Concept Botnet Bedrohungen speziell auf Skype-Nutzern.
"Die Dinge können potentiell get passed out einer Organisation mit Skype, weil die Messaging-Kommunikation verschlüsselt und sind schwer zu Geige mit. Das könnte einen der Winkel," sagte Boyd. "Es ist nur interessant, dass die Angriffe sahen wir für mehrere Monate wurden so konsequent, und jetzt gibt es diese deutliche Veränderung in verschiedenen Netzwerken an. Ich denke, wir werden sehen, mehr Ausgaben in den kommenden Wochen und einen deutlichen Angriff auf die Skype-Nutzer zu einem bestimmten Zeitpunkt . "
Ende März 2007, Forscher bei F-Secure ersten ausgegraben Skype Wurm-Variante, die versucht, Nutzer in den Besuch einer Web-Site heruntergeladen werden, dass ein Malware-Programm, das wurde entwickelt, um zu kommunizieren Hacker über eine Yahoo-Mail-Server, um zu bestätigen, seine Infektion und zusätzliche Belastung Programme auf PCs betroffen.
Varianten des Angriffs, der später versucht zu infizieren Benutzer mit Tastatureingaben aufzeichnen Software und andere Daten Gaudieben-Programmen, weiter zu erscheinen seit dieser Zeit.
Tony Magellanez, Systemingenieur in Helsinki, Finnland-F-Secure, sagte, dass ein solcher Schritt von Hackern zu portieren ihre IM-basierten Bedrohungen zu VOIP-Software dürfte kaum überraschen.
"Chat hat natürlich schon immer, und die Fähigkeit zum Austausch von Informationen über diese Tools hat es bis zu den Arten von Angriffen wir sehen", sagte Magellanez. "Die Anschläge sind nicht gegen jede Sicherheitslücke in der Software, sondern gegen die sozialen Aspekte der Nutzung, die es zu einem attraktiven Ziel."
Der Wissenschaftler sagte, in der Tat, dass die Skype-Anwendung insbesondere gezeigt hat eine kleine Zahl von Sicherheitslücken und bewährte ziemlich widerstandsfähig gegen Malware-Bedrohungen, eine Leistung die er zu einem erheblichen Teil auf die Arbeit des Unternehmens bei der Planung des Systems mit Sicherheit im Auge behalten.
Andere Forscher Echo Gefühl, dass aber darauf hingewiesen, dass die meisten großen Unternehmen nach wie vor wahrscheinlich verabschieden VOIP Werkzeugen, die speziell für das Unternehmen und zur Vermeidung von öffentlich verfügbaren Programmen wie Skype aus Angst für potentielle Angriffe.
"An diesem Punkt sind wir wirklich nur reden VOIP als Transportmittel für Vektor-Angriffe wie es der Fall mit der Skype-Wurm-Attacken, die vorhersehbar ist, wenn man bedenkt, andere IM-basierten Bedrohungen", sagte Chris Hoff, Chief Technology Officer bei Crossbeam Systems. "Wie alles andere, als VOIP wird ein legitimer Weg für die Angreifer zu, nach der Währungspolitik, sie kommen, nachdem sie, es scheint aber auch, wie Unternehmen, die einen pragmatischen Ansatz zur Annahme VOIP, wenn es um die Sicherheit."
Zum Beispiel, Hoff gesagt sind die meisten Unternehmen ihre VOIP-Systeme laufen auf Standalone-Netzwerke, damit es schwieriger für Hacker Zugang zu den Programmen und zum Schutz der Verfügbarkeit ihrer Fähigkeiten gefordert. Diese Planung sollte einen großen Unterschied mehr, wie gefährlich VOIP Bedrohungen erstellt werden, sagte er.
Tom Cross, ein Forscher mit dem X-Force-Team von ISS-Sparte von IBM, vereinbart, dass die Skype ist in gewisser Weise zu einem Opfer seines eigenen Erfolgs mit dem letzten Auftreten von mehr Würmer. Neben einer rasch wachsenden Zahl von Nutzern, die Forscher auch zurückzuführen größere E-Mail-und IM-Sicherheits-Bewusstsein bei den Kunden als Grund für die Tätigkeit in uptick.
"Aus technischer Sicht sind diese Würmer nicht wirklich zu tun haben mit VOIP, es wird gezielt nur wie alle anderen gängigen Kommunikations-Tool wird", sagte Cross. "Hacker sind auch Umzug in verschiedenen Technologien, um ihre Angriffe, da haben wir sie besser auf die Erkennung auf anderen Plattformen; Spam-und E-Mail funktionieren nicht, auch für die Angreifer mehr, die VOIP bietet eine neue Gelegenheit, wo Ende - Benutzer können nicht erwarten, diese Art von Bedrohung, noch nicht. "
Sicherheits-Forscher die neuesten Tracking-Packung Wurm-Viren winden sich ihren Weg durch die Skype-Community-Chat-System, dass die Bedrohungen sind nahezu identisch mit Attacken geplagt haben, dass Nutzer von anderen öffentlich-Messaging-Anwendungen für Jahr. Allerdings, wie Skype und andere VoIP-Systeme werden noch weit verbreitet und eine größere Zahl von Unternehmen bewegen, um die Technologien, Experten prognostizieren, dass Cyber-Kriminelle wird Ratsche-up der Schwere und der Vielfalt der Angriffe zielen sie auf Anwender der Software.
Mitte Mai, London-based Skype - die im Besitz von eBay - eine Reihe von Studien mit neuen Features, die es Unternehmen hofft, wird die größere Zahl von Unternehmen zu prüfen Nutzung ihrer öffentlich-VOIP-Anwendungen zur Verfügung.
Das Potenzial zur Nutzung solcher Programme zu infiltrieren Unternehmensnetzwerken und-Angriffe durchführen wird Laufwerk Malware-Code Schriftstellern und anderen schemers mit ähnlich Erhöhung ihrer Konzentration auf VOIP-Plattformen, Forscher sagte.
Am 24. Mai, Chris Boyd, Forscher am FaceTime Communications -, die eine Partnerschaft zur Gewährleistung der Sicherheit in Anwendungen zu Skype Februar 2007 - bemerkt, eine neue Variante des so genannten Skype-Wurm, wurde durch die Verbreitung von VoIP-Client-Messaging - System für die letzten Monate.
Im Gegensatz zu früheren Versionen der Bedrohung, die nur an sich selbst zusammen mit anderen Skype-Nutzern über ihre Kontakt-Listen, die neue Variante wird auch "springen" zu anderen etablierten Netze, einschließlich der ICQ und MSN Messenger-Plattformen.
Die Entwicklung zeigt, dass die Anschläge nicht nur für Benutzer von VOIP-Netzwerken sind eskaliert und immer ausgefeilter, sondern auch, dass sie gezogen werden in die Nutzung durch die intelligenteste und die meisten aggressiven Cyber-Kriminelle der Suche nach neuen Einnahmequellen, sagte Boyd.
"Es gibt eine Menge von Unternehmen Abholung Skype am Arbeitsplatz, und es ist eine gute Wette, wenn sie über die Skype auf, die sie haben andere IM-Clients. Die Angreifer sind wirklich versucht zu treffen so viele Menschen wie möglich in eine zufällige Art und Weise, Aber dies ist das erste Beispiel haben wir gesehen haben, ist der Versuch, einen Fuß in die Tür zu anderen Netzwerken mit Skype ", sagte Boyd.
Während des Angriffs nur vergeht sich an, um Kontakte in den Messaging-Konten der betroffenen Nutzer, versus dropping Malware auf ihren Computern, es geht versuchen, die Menschen zu ködern Klicken auf Links, die auf eine Vielzahl von Viren infiziert Web-Sites.
Boyd sagte, dass mehrere der beteiligten URLs verwendet wurden in den vergangenen Angriffe auf Skype-Nutzer, einschließlich einer Handvoll Sites registriert Hosting durch chinesische Firmen.
Die Forscher der Ansicht, dass das Endspiel der Hacker hinter die Bedrohung zu stehlen wertvolle Daten von infizierten Anwendern und geben es zurück zu sich selbst über Skype-Messaging-System verschlüsselt. Boyd sagte, dass es auch Hinweise auf eine wachsende Angreifer Gebäude Proof-of-Concept Botnet Bedrohungen speziell auf Skype-Nutzern.
"Die Dinge können potentiell get passed out einer Organisation mit Skype, weil die Messaging-Kommunikation verschlüsselt und sind schwer zu Geige mit. Das könnte einen der Winkel," sagte Boyd. "Es ist nur interessant, dass die Angriffe sahen wir für mehrere Monate wurden so konsequent, und jetzt gibt es diese deutliche Veränderung in verschiedenen Netzwerken an. Ich denke, wir werden sehen, mehr Ausgaben in den kommenden Wochen und einen deutlichen Angriff auf die Skype-Nutzer zu einem bestimmten Zeitpunkt . "
Ende März 2007, Forscher bei F-Secure ersten ausgegraben Skype Wurm-Variante, die versucht, Nutzer in den Besuch einer Web-Site heruntergeladen werden, dass ein Malware-Programm, das wurde entwickelt, um zu kommunizieren Hacker über eine Yahoo-Mail-Server, um zu bestätigen, seine Infektion und zusätzliche Belastung Programme auf PCs betroffen.
Varianten des Angriffs, der später versucht zu infizieren Benutzer mit Tastatureingaben aufzeichnen Software und andere Daten Gaudieben-Programmen, weiter zu erscheinen seit dieser Zeit.
Tony Magellanez, Systemingenieur in Helsinki, Finnland-F-Secure, sagte, dass ein solcher Schritt von Hackern zu portieren ihre IM-basierten Bedrohungen zu VOIP-Software dürfte kaum überraschen.
"Chat hat natürlich schon immer, und die Fähigkeit zum Austausch von Informationen über diese Tools hat es bis zu den Arten von Angriffen wir sehen", sagte Magellanez. "Die Anschläge sind nicht gegen jede Sicherheitslücke in der Software, sondern gegen die sozialen Aspekte der Nutzung, die es zu einem attraktiven Ziel."
Der Wissenschaftler sagte, in der Tat, dass die Skype-Anwendung insbesondere gezeigt hat eine kleine Zahl von Sicherheitslücken und bewährte ziemlich widerstandsfähig gegen Malware-Bedrohungen, eine Leistung die er zu einem erheblichen Teil auf die Arbeit des Unternehmens bei der Planung des Systems mit Sicherheit im Auge behalten.
Andere Forscher Echo Gefühl, dass aber darauf hingewiesen, dass die meisten großen Unternehmen nach wie vor wahrscheinlich verabschieden VOIP Werkzeugen, die speziell für das Unternehmen und zur Vermeidung von öffentlich verfügbaren Programmen wie Skype aus Angst für potentielle Angriffe.
"An diesem Punkt sind wir wirklich nur reden VOIP als Transportmittel für Vektor-Angriffe wie es der Fall mit der Skype-Wurm-Attacken, die vorhersehbar ist, wenn man bedenkt, andere IM-basierten Bedrohungen", sagte Chris Hoff, Chief Technology Officer bei Crossbeam Systems. "Wie alles andere, als VOIP wird ein legitimer Weg für die Angreifer zu, nach der Währungspolitik, sie kommen, nachdem sie, es scheint aber auch, wie Unternehmen, die einen pragmatischen Ansatz zur Annahme VOIP, wenn es um die Sicherheit."
Zum Beispiel, Hoff gesagt sind die meisten Unternehmen ihre VOIP-Systeme laufen auf Standalone-Netzwerke, damit es schwieriger für Hacker Zugang zu den Programmen und zum Schutz der Verfügbarkeit ihrer Fähigkeiten gefordert. Diese Planung sollte einen großen Unterschied mehr, wie gefährlich VOIP Bedrohungen erstellt werden, sagte er.
Tom Cross, ein Forscher mit dem X-Force-Team von ISS-Sparte von IBM, vereinbart, dass die Skype ist in gewisser Weise zu einem Opfer seines eigenen Erfolgs mit dem letzten Auftreten von mehr Würmer. Neben einer rasch wachsenden Zahl von Nutzern, die Forscher auch zurückzuführen größere E-Mail-und IM-Sicherheits-Bewusstsein bei den Kunden als Grund für die Tätigkeit in uptick.
"Aus technischer Sicht sind diese Würmer nicht wirklich zu tun haben mit VOIP, es wird gezielt nur wie alle anderen gängigen Kommunikations-Tool wird", sagte Cross. "Hacker sind auch Umzug in verschiedenen Technologien, um ihre Angriffe, da haben wir sie besser auf die Erkennung auf anderen Plattformen; Spam-und E-Mail funktionieren nicht, auch für die Angreifer mehr, die VOIP bietet eine neue Gelegenheit, wo Ende - Benutzer können nicht erwarten, diese Art von Bedrohung, noch nicht. "
Eingestellt von Solomon Am/um
10:48
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite