ニュースの一部によると、 野生ポータルSkypeTrojan で発見され、すでに 。 それはの起源を決定することはできませんし、人々は政府がこの展開を担当している場合、どの推測を開始します。
あなたはシマンテックでは、自分のページとSkypeTrojanコードの類似性について説明します特性を比較すれば否定することはできません。
[规定フォルダ名] \ [発信者は]のID - [パック番号] - SkypeOutの[年-月-日-時-分-秒]です。mp3を
ここ数年では、ボイスオーバーIPは、(VoIP)の音声通信の分野で重要な足がかりを得ています。 技術は、従来の通信機器に取って代わったているいくつかの競技場、技術を私たちの多くなるというのは、もはやなくて想像することができます。
多くの場合、ソフトウェア、およびネットワーク技術の何かが利益足場をされると、それが悪意のあるコードの作家の対象となります。 今週のリリースを見てきたトロイの木馬アプリケーションと呼ばれる Trojan.Peskyspy、レコードのVoIP通信は、VoIPの具体的ターゲットSkypeの人気の1つを、今日のほとんどの。 私たちが見ていると見なされる可能性が何か最初の"盗聴トロイの木馬"。
今、この脅威の詳細に入る前に、我々は、その存在は、Skype自体が任意の問題があるためではないことを指摘したいと思います。 この例では、Skypeは、単に自身の人気の犠牲者、それがあるためほとんどの標的になって、単に大規模なインストールベースをこのようななっている。 この脅威だけを簡単に他のVoIPアプリケーションの無数のいずれかの活用するために作られている可能性がある、それは我々だけでそれを行う将来的に他の脅威が表示されます可能性があります。
これは何の脅威、実際に音をオーディオデバイスから引っぱってくるコンピュータに接続されて行っている。 これは、オーディオ入力と出力で使用されるさまざまなWindows API呼び出しをフックします。 その後、すべてのオーディオデータをSkypeのプロセスとなるオーディオデバイス間の旅傍受することができます。 抽出されたオーディオデータが保存されます。mp3ファイルを、コンピュータに保存されます。
トロイの木馬はdataのSkype process andオーディオデバイスの間を行き来で待機するので、独立してアプリケーション固有のプロトコルや暗号化Skypeが適用されるのwhen itは、ネットワークレベルに音声データを渡しますオーディオを収集します。 基本的には、これらのセキュリティ対策以下は、Windowsレベル、マイクから発信オーディオの前にSkypeを後着信オーディオは、Skypeの葉とスピーカーに達するとされるのオーディオを記録する座っている。
最後に、トロイの木馬は盗まれたオーディオの会話を持っている攻撃者を可能にするバックドアが含まれて彼らは後に〜に聴くことができます所定の場所に送信されます。
影響の面では、我々はこの脅威は多くの野生の足場のうち獲得表示されません。 私たちが見てきた主に証明書の概念であり、1台のコンピュータから別の普及に任意のメソッドを含んでいない。 しかし、それは可能性が将来的には、このトロイの木馬をテーマにバリエーションを見ることになります。 と合わせて、お勧めこの我々が念頭に置いてウイルス定義とIPSのシグネチャを最新。
