Эксперты по безопасности из компании Symantec опубликовали предупреждение о появлении в сети новой троянской программы, которая посредством распределенных атак захватывает учетные записи пользователей VoIP систем. Из имеющихся на данный момент данных, троянец  «SIP cracker» распространяется посредством инфектора Sality, который как известно, создает Р2Р сеть из пораженных компьютеров, получая ссылки на загрузку дополнительных компонентов. Первые образцы «SIP cracker» появились еще в прошлом году, тогда некоторые блоггеры сообщали о широкомасштабных атаках. Однако в своей новой модификации «SIP cracker» уникален.

Дело в том, что троян нацелен на протокол установления сеанса (SIP), при этом он использует распределенный метод атаки. То есть, связываясь с контрольно-командным сервером, он получает пакет IP, среди которых ищет адрес сервера SIP. Как только поиск увенчался успехом, троян рапортует об этом на свой сервер. В ответ он получает пакет логинов и паролей к учетным записям пользователей и пытается зарегистрироваться. Получив доступ к системе, ждет новых команд из «штаба». Кроме этого, «SIP cracker» может проникнуть в систему Asterisk PBX через веб-интерфейс FreePBX под видом администратора. Основная опасность состоит в высокой скорости заражения. По мнению эксперта в области безопасности Symantec Николаса Фальери, бот может охватить все адресное пространство серверов всего за 5-6 часов.