Skype Spy Trojan Échappe dans le Sauvage
Quelques jours seulement après la Suisse programmeur Ruben Unteregger publié le code source pour un cheval de Troie, il a écrit il y a trois ans pour hack Skype des appels téléphoniques, l'inévitable est arrivé, quelqu'un a dégagé comme la compilation d'un morceau de 'faux' malware.
Unteregger posté le code sur son site web, sous un GLPv3 licence, sans doute dans l'espoir que la publication est de nature à rendre impossible l'utilisation contre de vrais utilisateurs, ayant eu des doutes sur la moralité de sa création. Il a écrit le programme en 2006 pour une entreprise privée, de l'ÈRE des Solutions informatiques, qui aurait soi-disant été vendue à une agence du gouvernement de la Suisse à utiliser dans la surveillance à distance des activités.
Maintenant, Symantec et Trend Micro ont rapporté qu'un Windows cheval de Troie avec remarquablement des caractéristiques similaires s'est rendu dans leurs systèmes de détection, un cheval de Troie.PeskySpy dans Symantec nomenclature, et Troj_Spayke.C à la Tendance. Ni la société déclare ouvertement que le cheval de Troie détecté est liée à Unteregger open source de création, mais il y a suffisamment d'indices pour se forger une forte connexion.
Symantec explique comment le cheval de Troie intercepte les appels de l'API de Skype, la capture et le stockage de conversations audio sous forme de fichiers MP3 avec de l'appelant, la date, le jour et l'heure timbres pour les identifier, et SkypeOut SkypeIn et appeler les désignations. Le cheval de Troie tente alors de télécharger les enregistrements à des emplacements pré-définis après la détection et tente de contourner nommé filtres de pare-feu.
Cette conception parfaitement écho Unteregger s 'Bundestrojaner", comme il était surnommé, quand il est apparu d'abord en l'honneur de son utilisation par le gouvernement. Tendance de l'analyse fait également partiellement obscurci de référence pour le domaine utilisé par Unteregger de distribuer son code.
Il n'est pas clair si le cheval de Troie exerce effectivement toutes les activités dont il est capable, ou qu'il ne fait rien qui seraient considérés comme illégaux au-delà d'infecter un ordinateur sans votre consentement.
"Ce cheval de Troie est une application open-source qui peut être téléchargé à partir d'un certain site web," notes d'un Trend Micro chercheur sur l'entreprise menace de site web, pudiquement.
"Ce cheval de Troie est conçu comme une preuve de concept (POC) de programme, mais son code, qui est maintenant disponible, peut être modifié afin que les informations obtenues à partir du réseau Skype sont enregistrés en tant que fichiers audio, tels que .de mp3, et envoyé à un ordinateur distant."
Le cheval de Troie est peu probable d'avoir infecté de nombreux ordinateurs, et sera désormais un incontournable dans la lutte contre le virus de la base de données de signatures de nombreux logiciels de sécurité, de sorte que la menace posée, il est très faible, voire inexistante. Mais Unteregger du cheval de Troie va encore gagner une note de bas de page dans l'histoire comme peut-être le premier, professionnellement conçu morceau de malware pour être distribuées plus tard dans sa vie sous une licence GPL.
Date de publication: Unteregger posté le code sur son site web, sous un GLPv3 licence, sans doute dans l'espoir que la publication est de nature à rendre impossible l'utilisation contre de vrais utilisateurs, ayant eu des doutes sur la moralité de sa création. Il a écrit le programme en 2006 pour une entreprise privée, de l'ÈRE des Solutions informatiques, qui aurait soi-disant été vendue à une agence du gouvernement de la Suisse à utiliser dans la surveillance à distance des activités.
Maintenant, Symantec et Trend Micro ont rapporté qu'un Windows cheval de Troie avec remarquablement des caractéristiques similaires s'est rendu dans leurs systèmes de détection, un cheval de Troie.PeskySpy dans Symantec nomenclature, et Troj_Spayke.C à la Tendance. Ni la société déclare ouvertement que le cheval de Troie détecté est liée à Unteregger open source de création, mais il y a suffisamment d'indices pour se forger une forte connexion.
Symantec explique comment le cheval de Troie intercepte les appels de l'API de Skype, la capture et le stockage de conversations audio sous forme de fichiers MP3 avec de l'appelant, la date, le jour et l'heure timbres pour les identifier, et SkypeOut SkypeIn et appeler les désignations. Le cheval de Troie tente alors de télécharger les enregistrements à des emplacements pré-définis après la détection et tente de contourner nommé filtres de pare-feu.
Cette conception parfaitement écho Unteregger s 'Bundestrojaner", comme il était surnommé, quand il est apparu d'abord en l'honneur de son utilisation par le gouvernement. Tendance de l'analyse fait également partiellement obscurci de référence pour le domaine utilisé par Unteregger de distribuer son code.
Il n'est pas clair si le cheval de Troie exerce effectivement toutes les activités dont il est capable, ou qu'il ne fait rien qui seraient considérés comme illégaux au-delà d'infecter un ordinateur sans votre consentement.
"Ce cheval de Troie est une application open-source qui peut être téléchargé à partir d'un certain site web," notes d'un Trend Micro chercheur sur l'entreprise menace de site web, pudiquement.
"Ce cheval de Troie est conçu comme une preuve de concept (POC) de programme, mais son code, qui est maintenant disponible, peut être modifié afin que les informations obtenues à partir du réseau Skype sont enregistrés en tant que fichiers audio, tels que .de mp3, et envoyé à un ordinateur distant."
Le cheval de Troie est peu probable d'avoir infecté de nombreux ordinateurs, et sera désormais un incontournable dans la lutte contre le virus de la base de données de signatures de nombreux logiciels de sécurité, de sorte que la menace posée, il est très faible, voire inexistante. Mais Unteregger du cheval de Troie va encore gagner une note de bas de page dans l'histoire comme peut-être le premier, professionnellement conçu morceau de malware pour être distribuées plus tard dans sa vie sous une licence GPL.
Auteur: Keylogger.Org L'Équipe
