赛门铁克近日发现一只锁定Skype的木马程序Trojan. Peskyspy,会窃听用户的VoIP通信,并特别锁定Skype。 赛门铁克说明,问题并非出在Skype本身,Skype只是因受到大众欢迎而成为目标。
据悉,该木马程序主要截取用户装上个人计算机的声音装置所接受或传递的信息,因此它拦截的是从麦克风传递到Skype之前,以及从Skype输出到喇叭之前的信息,并将其存成MP3格式的档案。该木马程序含有一后门,可让黑客将窃取的纪录传送到特定服务器上。另外赛门铁克也表示该木马程序并不具备散布功能。
虽然赛门铁克并未说明该木马程序的由来,但各大媒体近日相继报导有一开发人员采用GPL授权公开散布一只锁定 Skype的木马程序。名为Ruben Unteregger的开发人员是现年33岁的瑞士人,他说7年前当他在ERA IT Solutions工作时,负责开发可窃听Skype的木马程序,该程序专供瑞士政府的环境、运输、能源暨通信部(Swiss Department of the Environment, Transport, Energy and Communications)用来记录Skype或其他VoIP软件的通信,堪称是只合法的木马。
Unteregger在接受gulli news专访时指出,因为前公司让他保有该程序的著作权,因此可以公开相关程序代码,以让更多人可以检视该程序是否有瑕疵,并加以改进或扩大功能,但他也相信反病毒公司很快就会建立该木马程序的病毒特征,若有人企图透过该程序入侵用户计算机时便会被侦测到。
Unteregger同时也利用影片示范如何让银行用户成为钓鱼网站受害者,不过他强调这与公开木马程序一样都只是要展示这些系统并不安全。即使外界认为Unteregger所释出的木马程序原始码与反病毒公司近日侦测到的Skype木马程序有关,但反病毒公司并未提及两者间的关系。
网友评论