Websense安全试验室星期一在其博客中声称发现了一种可以通过Skype软件传播的新蠕虫。然而,Websense公司经过更仔细的检查后发现这种蠕虫根本不能进行自我复制,它实际上是一种木马。
Websense公司说:“我们跟Skype公司的安全部专家讨论后认为,这种利用Skype软件应用程序接口的木马的行为是根据应用程序接口的规格而定的。”
“运行Skype软件的终用户在受到这种木马攻击时,是会接到通知的。通知会告诉用户有一个应用程序试图访问它,而且必须得到用户批准之后才能开始访问。”
Skype用户会通过Skype Chat收到一条信息,通知并请求他同意下载和运行某个名为“sp.exe”的文件。如果用户下载后运行这个程序的话,它就会运行某个用来窃取密码的木马。 但是这个过程必须得到用户的批准。
公司说:“现在Skype软件中并不存在任何已经被发现的安全漏洞。”
这个安全隐患已经没有那么严重了。 Websense公司在今日证实了用来下载Skype应用程序接口代码的网站和用来下载木马新备份程序的网站都已经关闭了。