賽門(mén)鐵克發(fā)現(xiàn)可竊聽(tīng)Skype通訊木馬
2009/09/01
據(jù)悉,賽門(mén)鐵克近日發(fā)現(xiàn)一只鎖定Skype的木馬程序Trojan. Peskyspy�,會(huì)竊聽(tīng)用戶的VoIP通信,并特別鎖定Skype��。據(jù)了解����,問(wèn)題并非出在Skype本身,Skype只是因受到大眾歡迎而成為目標(biāo)�。該木馬程序主要截取用戶裝上個(gè)人計(jì)算機(jī)的聲音裝置所接受或傳遞的信息,因此它攔截的是從麥克風(fēng)傳遞到Skype之前�����,以及從Skype輸出到喇叭之前的信息����,并將其存成MP3格式的檔案��。該木馬程序含有一后門(mén)����,可讓黑客將竊取的紀(jì)錄傳送到特定服務(wù)器上��。另外賽門(mén)鐵克也表示該木馬程序并不具備散布功能�。
雖然賽門(mén)鐵克并未說(shuō)明該木馬程序的由來(lái)���,但各大媒體近日相繼報(bào)導(dǎo)有一開(kāi)發(fā)人員采用GPL授權(quán)公開(kāi)散布一只鎖定Skype的木馬程序�����。名為Ruben
Unteregger的開(kāi)發(fā)人員是現(xiàn)年33歲的瑞士人��,他說(shuō)7年前當(dāng)他在ERA IT Solutions工作時(shí)����,負(fù)責(zé)開(kāi)發(fā)可竊聽(tīng)Skype的木馬程序����,該程序?qū)9┤鹗空沫h(huán)境、運(yùn)輸��、能源暨通信部(Swiss
Department of the Environment, Transport, Energy and Communications)用來(lái)記錄Skype或其他VoIP軟件的通信���,堪稱是只合法的木馬���。
Unteregger在接受gulli news專訪時(shí)指出���,因?yàn)榍肮咀屗S性摮绦虻闹鳈?quán),因此可以公開(kāi)相關(guān)程序代碼�,以讓更多人可以檢視該程序是否有瑕疵,并加以改進(jìn)或擴(kuò)大功能��,但他也相信反病毒公司很快就會(huì)建立該木馬程序的病毒特征����,若有人企圖透過(guò)該程序入侵用戶計(jì)算機(jī)時(shí)便會(huì)被偵測(cè)到。
Unteregger同時(shí)也利用影片示范如何讓銀行用戶成為釣魚(yú)網(wǎng)站受害者�,不過(guò)他強(qiáng)調(diào)這與公開(kāi)木馬程序一樣都只是要展示這些系統(tǒng)并不安全。
即使外界認(rèn)為Unteregger所釋出的木馬程序原始碼與反病毒公司近日偵測(cè)到的Skype木馬程序有關(guān)��,但反病毒公司并未提及兩者間的關(guān)系�����。
天極網(wǎng)軟件頻道
相關(guān)鏈接: