https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

木馬程式竊聽Skype通話內容

2009 / 08 / 31
張維君整理
木馬程式竊聽Skype通話內容

由於使用Skype網路電話的使用者越來越多,賽門鐵克日前偵測到一隻新的木馬程式Trojan. Peskyspy,即可竊聽網路電話內容。若使用者不慎受騙點選社交工程郵件並下載安裝該木馬,所有透過VoIP傳輸的通話內容就有可能被記錄,特別是使用族群廣大的Skype用戶。

 

此隻惡意程式主要是去hook各種與音訊輸出/入有關的Windows API calls,接著就能攔截所有在Skype程序與音訊設備之間傳輸的音訊資料。且所有被竊聽下來的音訊檔案皆被儲存成.mp3格式。此惡意程式還留有後門,攻擊者還可將所有竊聽下來的檔案傳回指定伺服器存放,留待後續慢慢聽。

 

賽門鐵克指出,目前還未看到攻擊擴散的趨勢,目前此惡意程式還是在概念驗證階段,預計將來可能會看到此類木馬的變種。此外,此類惡意程式應非廣泛性攻擊,較有可能是針對特定目標對象的竊聽。使用者應謹慎注意各種誘騙下載程式的郵件,確認電腦下載最新版的修正程式,並維持最新的病毒定義檔及IPS特徵碼。