間諜軟體披著Winamp外皮入侵

[㊣肥肥㊣]

CNET新聞專區：Robert Lemos　　26/08/2004



安全組織已經發現，Winamp播放器中存在一個安全漏洞，使得間諜軟體（spyware）可以利用Winamp的主題，或外皮（skin）功能感染個人電腦。Winamp是美國線上旗下Nullsoft公司出品的數位音樂播放器，其軟體吉祥物是駝馬。

目前，已經發現有間諜軟體利用這個漏洞，用偽裝的外皮檔侵害使用者的電腦。根據法國的安全公司K-Otik表示，這項攻擊已經利用網路聊天室（Internet relay chat）在散播間碟軟體，使用者只要點選出現在聊天視窗裡的連結，就會受到感染。

K-OTik的顧問Chaouki Bekrar表示：「我們已經接到了好幾起攻擊的報告，用戶反映，當他們點擊了網路聊天室中的鏈結，電腦就被感染了，並寄出額外的訊息。」

這種漏洞和最新的著名「零時差」（zero-day,或0-day）漏洞一樣，都不會給使用者任何的預警，因而，在修補程式出來之前，其感染性相當強。微軟IE瀏覽器裡也有一個類似的漏洞，可讓間碟軟體的入侵者在使用者造訪他們的網站時在個人電腦上載入軟體。這個嚴重的漏洞也讓微軟很快發表了解決該問題的修補程式。

美國線上已經表示，他們已經注意到這一問題，但仍未設計出修補程式。該代表指出：「我們正在看報告內容，而且會在必要時，於適當時間提供更多的資訊。」

Secunia安全組織將這一漏洞評為「極度危險」──也是軟體威脅中最高等級的評等。該組織同時警告說，這個漏洞威脅影響所及除了即時通訊軟體之外，還包括了任何可透過瀏覽器或電子郵件下載外皮的軟體。

「惡意的網站利用精心設計過的Winamp外皮執行惡意程式，」藉以控制受害的電腦，該公司在週三的建議上表示。「在IE上，不需要使用者的互動就可完成這種攻擊。」

該公司也提出了簡單的安全建議，就是「使用其他產品」。(郭和杰整理)