Symantec: Geschrieben code ermöglicht VoIP-Spionage
Zusammen mit Tasten-Rekorder, die verfolgen, was Sie geben, jetzt müssen wir sorgen über schädliche software, die, hört auf unsere voice-over-Internet-Protokoll-Gespräche.
Ein Symantec security blog am Donnerstag mitgeteilt ein neues Trojanisches Pferd, Tojan.Peskyspy ", die Datensätze, VoIP-Kommunikation, die speziell auf Skype." Die Veröffentlichung basiert auf einer Analyse von Symantec Karthik Selvaraj, wies darauf hin, dass "seine Existenz ist nicht aufgrund von Problemen mit Skype selbst" aber, dass Skype möglicherweise wurden gezielt ", weil es einfach eine so große install base."
Gerry Egan, Symantec director of security response, sagt der Trojaner ist in der Lage "Einhaken...durch einige Windows-APIs in einige audio streams", die "abgefangen werden können, verwandelte sich in MP3-Dateien, und dann geschickt über einen entfernten Kanal zu einem entfernten elektronischen Lauscher."
Ein PC infiziert werden kann durch die üblichen Kanäle für malware, einschließlich einer ausführbaren Datei in einer e-mail klicken Sie auf und ein "drive-by-download" automatisch ausgelöst, wenn Sie den Besuch einer infizierten Website. Der neueste trend, Egan sagte, "ist eine Veränderung in Richtung sozial konstruiert Angriffe wie ein fake-video-Website."
Der code wurde veröffentlicht auf der Web-von einem Schweizer Forscher, Egan sagte, fügte hinzu, dass "wir haben nicht gesehen, alle Indikationen der es verwendet wird, in böser Absicht, aber der veröffentlichte code eröffnet unendliche Möglichkeiten in den Geist von einen hacker."
Den code beeinflussen würde Skype oder andere VoIP-software auf einem Windows-PC, ein audio-stream, Egan sagte.
Anders als die meisten malware-Symantec geht nicht davon aus dem code wird verwendet, um umfassende Angriffe.
"Um dies zu tun en masse ist nicht wirklich praktisch" Egan sagte. Auch wenn ein "Stück von malware sich auf dem Rechner von jemand, der (VoIP -) und Sie reden über interessante Dinge zu finden, die interessante Dinge unter den vielen Hunderten von tausenden von Stunden telefonieren wäre wie der Versuch, finden Sie eine Nadel im Heuhaufen." Er sagte, es könnte wertvoller sein, in einem gezielten Angriff gegen eine bestimmte Person.
Lauschangriffe ist eine Gefahr, wenn es um Industriespionage, neugierigen Ehepartner oder Bezugspersonen und politischen Kampagnen sowie politische Dissidenten. US-Gesetz verlangt einen Gerichtsbeschluss, bevor Sie ein Telefon oder einen computer können rechtlich erschlossen durch die Regierung oder Strafverfolgungsbehörden.
Der beste Weg, um zu vermeiden, infiziert mit dieser oder einer anderen malware verwenden, gute up-to-date-Sicherheits-software und werden Sie sicher, dass Ihr Betriebssystem und der browser aktualisiert werden. Es ist auch eine gute Idee, um zu vermeiden, klicken auf e-mail-Anhänge und prüfen mit Sicherheits-software, die Sie warnt, wenn Sie ' re zu besuchen, eine möglicherweise schädliche Website.
Datum der Veröffentlichung: Ein Symantec security blog am Donnerstag mitgeteilt ein neues Trojanisches Pferd, Tojan.Peskyspy ", die Datensätze, VoIP-Kommunikation, die speziell auf Skype." Die Veröffentlichung basiert auf einer Analyse von Symantec Karthik Selvaraj, wies darauf hin, dass "seine Existenz ist nicht aufgrund von Problemen mit Skype selbst" aber, dass Skype möglicherweise wurden gezielt ", weil es einfach eine so große install base."
Gerry Egan, Symantec director of security response, sagt der Trojaner ist in der Lage "Einhaken...durch einige Windows-APIs in einige audio streams", die "abgefangen werden können, verwandelte sich in MP3-Dateien, und dann geschickt über einen entfernten Kanal zu einem entfernten elektronischen Lauscher."
Ein PC infiziert werden kann durch die üblichen Kanäle für malware, einschließlich einer ausführbaren Datei in einer e-mail klicken Sie auf und ein "drive-by-download" automatisch ausgelöst, wenn Sie den Besuch einer infizierten Website. Der neueste trend, Egan sagte, "ist eine Veränderung in Richtung sozial konstruiert Angriffe wie ein fake-video-Website."
Der code wurde veröffentlicht auf der Web-von einem Schweizer Forscher, Egan sagte, fügte hinzu, dass "wir haben nicht gesehen, alle Indikationen der es verwendet wird, in böser Absicht, aber der veröffentlichte code eröffnet unendliche Möglichkeiten in den Geist von einen hacker."
Den code beeinflussen würde Skype oder andere VoIP-software auf einem Windows-PC, ein audio-stream, Egan sagte.
Anders als die meisten malware-Symantec geht nicht davon aus dem code wird verwendet, um umfassende Angriffe.
"Um dies zu tun en masse ist nicht wirklich praktisch" Egan sagte. Auch wenn ein "Stück von malware sich auf dem Rechner von jemand, der (VoIP -) und Sie reden über interessante Dinge zu finden, die interessante Dinge unter den vielen Hunderten von tausenden von Stunden telefonieren wäre wie der Versuch, finden Sie eine Nadel im Heuhaufen." Er sagte, es könnte wertvoller sein, in einem gezielten Angriff gegen eine bestimmte Person.
Lauschangriffe ist eine Gefahr, wenn es um Industriespionage, neugierigen Ehepartner oder Bezugspersonen und politischen Kampagnen sowie politische Dissidenten. US-Gesetz verlangt einen Gerichtsbeschluss, bevor Sie ein Telefon oder einen computer können rechtlich erschlossen durch die Regierung oder Strafverfolgungsbehörden.
Der beste Weg, um zu vermeiden, infiziert mit dieser oder einer anderen malware verwenden, gute up-to-date-Sicherheits-software und werden Sie sicher, dass Ihr Betriebssystem und der browser aktualisiert werden. Es ist auch eine gute Idee, um zu vermeiden, klicken auf e-mail-Anhänge und prüfen mit Sicherheits-software, die Sie warnt, wenn Sie ' re zu besuchen, eine möglicherweise schädliche Website.
Autor: Keylogger.Org Team
