Skype Spia Trojan Fughe in Wild
Unteregger inviato il codice sul suo sito web in un GLPv3 licenza, presumibilmente, nella speranza che la sua pubblicazione sarebbe impossibile da usare contro il real utenti, di aver avuto dei ripensamenti circa la moralità della sua creazione. Egli ha scritto il programma nel 2006 per una società privata, EPOCA di Soluzioni, che alledgedly venduto ad un'agenzia del governo federale, da usare in remoto le attività di sorveglianza.
Ora Symantec e Trend Micro hanno riferito che un Trojan Windows con simili caratteristiche è trasformato nella loro sistemi di rilevamento Trojan.PeskySpy in Symantec nomenclatura, e Troj_Spayke.C a Trend. Né la società dichiara apertamente che il Trojan rilevato è legato a Unteregger open source di creazione, ma ci sono abbastanza indizi per stringere una forte connessione.
Symantec viene descritto come il Trojan intercetta le chiamate API di Skype le operazioni di acquisizione e memorizzazione delle conversazioni audio come file MP3 con il chiamante, la data, il giorno e l'ora per identificarli, e SkypeOut e SkypeIn chiamata denominazioni. Il Trojan tenta quindi di caricare le registrazioni pre-definite le posizioni dopo la rilevazione e il tentativo di bypassare denominato filtri firewall.
Questo design riecheggia perfettamente Unteregger del 'Bundestrojaner", come era soprannominato, quando comparve per la prima volta in onore del suo utilizzo da parte del governo. Trend analysis fa anche parzialmente offuscato riferimento al dominio utilizzato da Unteregger per distribuire il suo codice.
Non è chiaro se il Trojan in realtà svolge tutte le attività di cui è capace, o che fa tutto ciò che deve essere considerato illegale al di là di infettare un PC senza il suo consenso.
"Questo Trojan è un'applicazione open-source che può essere scaricato da un certo sito," le note di un Trend Micro ricercatore della società di minaccia, sito web, timidamente.
"Questo Trojan è inteso come un proof-of-concept (POC) del programma, ma il suo codice, che è ora liberamente disponibile, può essere modificato in modo che le informazioni ottenute dalla rete di Skype vengono salvati come file audio, ad esempio .mp3, e inviati a un computer remoto."
Il Trojan è improbabile che abbia infettato molti computer, e ora sarà un dispositivo anti-virus signature database di molti programmi software per la sicurezza, in modo che la minaccia è molto basso inesistente. Ma Unteregger del Trojan sarà ancora ottenere una nota a piè di pagina nella storia come forse il primo lavoro, professionalmente predisposto pezzo di malware essere distribuiti più tardi nella sua vita sotto una licenza GPL.
Autore: Keylogger.Org Team