23:48 29.08.2009 Троян Peskyspy. Перехват звонков Skype | |
Как ни прискорбно, но снова плохие новости, на этот раз для VOIP-телефонии. В интернете были обнаружены опубликованные исходные коды троянца, который может перехватывать и записывать в форматее
mp3-файлов данные переговоров Skype. Эксперты утверждают, что сейчас всё активнее в чвстном и деловом секторах люди начинают использовать средствами
голосовой телефонии, в том числе и передачи данных не предназначенных
для публичной огласки. Данные коды опубликовал швейцарский разработчик программного
обеспечения Рубен Уттереггер на собственном сайте
Megapanzer.com. Со слов разработчика, что он создал программу для
перехвата шифрованных skype-данных, когда работал на компанию ERA IT
Solutions. В сообщении на сайте он отмечает, что цель написания кода
заключается не в желании слушать чужие переговоры, в желании показать
"темные стороны" популярных программ IP-телефонии. Полные коды разработки я опубликую опубликовать через день-два, и их можно
свободно использовать, проблем с копирайтом не будет, так как компания
предоставила мне на разработку все права, - заявил Рубен Уттереггер. По словам
программиста дополнительные "день-два" необходимы для того, чтобы
ведущие антивирусные компании провели сигнатурный анализ кодов и
включили их в свои антивирусные базы.
Написанный код прост и элегантен. Нужно понять, что создание злонамеренных программ - это не космические исследования, если вы здесь ждете чего-то удивительного, то вы ошибаетесь. Бекдор получает инструкции из дропзоны и транслирует их в аудио-файлы. Система перехвата срабатывает на заголовки Skype, выделяет их и делает базовые дампы памяти и аудиопотоки, кодируемые в MP3, - рассказывает Уттереггер. На данный момент код трояна пока не полностью закончен. Я удалил системный плагин из бекдора, нет здесь и системы обхода файерволла. Оба эти компонента будут опубликованы позже. В компании Symantec подтвердили факт получения трояна Peskyspy. В финской F-Secure идентифицировали новинку, как бекдор. Стоит отметить, что подобные skype-трояны уже не новость. Ранее ряд источников в немецкой полиции сообщали о появлении в отделе по борьбе с компьютерными преступлениями Баварии кода под неофициальным названием DigiTask. Тогда сообщалось, что разработка предназначена для поиска преступников, использующих Skype. Исходников этой разработки или ее бинарной версии в интернете нет. | |
|
Всего комментариев: 0 | |