賽門鐵克發(fā)現(xiàn)可竊聽Skype通訊木馬
2009/09/01
據(jù)悉���,賽門鐵克近日發(fā)現(xiàn)一只鎖定Skype的木馬程序Trojan. Peskyspy,會竊聽用戶的VoIP通信�,并特別鎖定Skype。據(jù)了解,問題并非出在Skype本身���,Skype只是因受到大眾歡迎而成為目標(biāo)����。該木馬程序主要截取用戶裝上個人計算機的聲音裝置所接受或傳遞的信息����,因此它攔截的是從麥克風(fēng)傳遞到Skype之前,以及從Skype輸出到喇叭之前的信息��,并將其存成MP3格式的檔案�����。該木馬程序含有一后門��,可讓黑客將竊取的紀錄傳送到特定服務(wù)器上���。另外賽門鐵克也表示該木馬程序并不具備散布功能。
雖然賽門鐵克并未說明該木馬程序的由來�����,但各大媒體近日相繼報導(dǎo)有一開發(fā)人員采用GPL授權(quán)公開散布一只鎖定Skype的木馬程序。名為Ruben
Unteregger的開發(fā)人員是現(xiàn)年33歲的瑞士人�,他說7年前當(dāng)他在ERA IT Solutions工作時,負責(zé)開發(fā)可竊聽Skype的木馬程序�����,該程序?qū)9┤鹗空沫h(huán)境��、運輸����、能源暨通信部(Swiss
Department of the Environment, Transport, Energy and Communications)用來記錄Skype或其他VoIP軟件的通信,堪稱是只合法的木馬�。
Unteregger在接受gulli news專訪時指出,因為前公司讓他保有該程序的著作權(quán)�,因此可以公開相關(guān)程序代碼,以讓更多人可以檢視該程序是否有瑕疵��,并加以改進或擴大功能�,但他也相信反病毒公司很快就會建立該木馬程序的病毒特征,若有人企圖透過該程序入侵用戶計算機時便會被偵測到�。
Unteregger同時也利用影片示范如何讓銀行用戶成為釣魚網(wǎng)站受害者,不過他強調(diào)這與公開木馬程序一樣都只是要展示這些系統(tǒng)并不安全�。
即使外界認為Unteregger所釋出的木馬程序原始碼與反病毒公司近日偵測到的Skype木馬程序有關(guān),但反病毒公司并未提及兩者間的關(guān)系����。
天極網(wǎng)軟件頻道
相關(guān)鏈接: