Symantec: coloca el código permite VoIP espionaje
Junto con Capturadores de teclado que rastrea lo que usted escriba, ahora tenemos que preocuparnos por el software malicioso que se escucha en nuestro Protocolo de voz sobre Internet de las conversaciones.
Una de Symantec security blog el jueves revelado un nuevo caballo de Troya, Tojan.Peskyspy "que los registros de comunicaciones de VoIP, dirigidas específicamente a Skype". La publicación, basada en el análisis de Symantec Karthik Selvaraj, señaló que "su existencia no se debe a problemas con el software de Skype," pero que Skype puede haber sido atacado ", simplemente porque tiene una gran base de instalación."
Gerry Egan, de Symantec, director de seguridad de la respuesta, dice el Troyano es capaz de "conectar...a través de algunas de las Api de Windows en algunas secuencias de audio" que "puede ser interceptada, se convirtió en archivos MP3, y luego se envían a través de un control remoto del canal electrónico remoto espía."
Un ordenador puede ser infectado a través de los canales habituales de malware, incluyendo un archivo ejecutable en un e-mail que usted haga clic en un "drive by download" que se activa automáticamente cuando usted visita a un infectado sitio Web. Las tendencias más recientes, Egan dijo, "es un cambio hacia ataques de ingeniería social como un falso sitio de videos."
El código ha sido publicado en la Web por un investigador Suizo, Egan, dijo, y agregó que "no hemos visto ningún indicio de que está siendo utilizado maliciosamente, pero el código publicado abre un sinfín de posibilidades en la mente de un hacker."
El código podría afectar a Skype o cualquier otro software de VoIP en un PC con Windows que utiliza un flujo de audio, Egan dijo.
A diferencia de la mayoría de los software malicioso, Symantec no anticipar el código utilizado para lanzar ataques generalizados.
"Para hacer esto, en masa, realmente no es práctico," Egan dijo. Incluso si una "pieza de malware se mete en la máquina de alguien que está utilizando (VoIP), y se está hablando de cosas interesantes, encontrar cosas interesantes entre los muchos cientos de miles de horas de llamadas telefónicas sería como intentar encontrar una aguja en un pajar." Él dijo que podría ser más valioso en un ataque dirigido contra una persona específica.
El espionaje es un riesgo, cuando se trata de espionaje industrial, de palanca de los cónyuges o de otras personas significativas, y las campañas políticas, así como a los disidentes políticos. La ley ESTADOUNIDENSE exige una orden judicial antes de que un teléfono o un ordenador puede ser legalmente aprovechado por el gobierno o los agentes de la ley.
La mejor manera de evitar ser infectado con este o cualquier otro tipo de malware es el uso de buenas para arriba-a-fecha en que el software de seguridad y asegúrese de que su sistema operativo y el navegador se actualiza. También es una buena idea para evitar hacer clic en los archivos adjuntos de correo electrónico y considerar el uso de un software de seguridad que le avisa cuando estás a punto de visitar un potencialmente malintencionado del sitio Web.
Fecha de publicación: Una de Symantec security blog el jueves revelado un nuevo caballo de Troya, Tojan.Peskyspy "que los registros de comunicaciones de VoIP, dirigidas específicamente a Skype". La publicación, basada en el análisis de Symantec Karthik Selvaraj, señaló que "su existencia no se debe a problemas con el software de Skype," pero que Skype puede haber sido atacado ", simplemente porque tiene una gran base de instalación."
Gerry Egan, de Symantec, director de seguridad de la respuesta, dice el Troyano es capaz de "conectar...a través de algunas de las Api de Windows en algunas secuencias de audio" que "puede ser interceptada, se convirtió en archivos MP3, y luego se envían a través de un control remoto del canal electrónico remoto espía."
Un ordenador puede ser infectado a través de los canales habituales de malware, incluyendo un archivo ejecutable en un e-mail que usted haga clic en un "drive by download" que se activa automáticamente cuando usted visita a un infectado sitio Web. Las tendencias más recientes, Egan dijo, "es un cambio hacia ataques de ingeniería social como un falso sitio de videos."
El código ha sido publicado en la Web por un investigador Suizo, Egan, dijo, y agregó que "no hemos visto ningún indicio de que está siendo utilizado maliciosamente, pero el código publicado abre un sinfín de posibilidades en la mente de un hacker."
El código podría afectar a Skype o cualquier otro software de VoIP en un PC con Windows que utiliza un flujo de audio, Egan dijo.
A diferencia de la mayoría de los software malicioso, Symantec no anticipar el código utilizado para lanzar ataques generalizados.
"Para hacer esto, en masa, realmente no es práctico," Egan dijo. Incluso si una "pieza de malware se mete en la máquina de alguien que está utilizando (VoIP), y se está hablando de cosas interesantes, encontrar cosas interesantes entre los muchos cientos de miles de horas de llamadas telefónicas sería como intentar encontrar una aguja en un pajar." Él dijo que podría ser más valioso en un ataque dirigido contra una persona específica.
El espionaje es un riesgo, cuando se trata de espionaje industrial, de palanca de los cónyuges o de otras personas significativas, y las campañas políticas, así como a los disidentes políticos. La ley ESTADOUNIDENSE exige una orden judicial antes de que un teléfono o un ordenador puede ser legalmente aprovechado por el gobierno o los agentes de la ley.
La mejor manera de evitar ser infectado con este o cualquier otro tipo de malware es el uso de buenas para arriba-a-fecha en que el software de seguridad y asegúrese de que su sistema operativo y el navegador se actualiza. También es una buena idea para evitar hacer clic en los archivos adjuntos de correo electrónico y considerar el uso de un software de seguridad que le avisa cuando estás a punto de visitar un potencialmente malintencionado del sitio Web.
Autor: Keylogger.Org Equipo
