Symantec berichtet in einem Blogeintrag von einem neuen Trojaner, der VoIP-Kommunikation aufzeichnet, insbesondere Skype-Gespräche. Laut Gerry Egan ist der Trojan.Peskyspy getaufte Schädling dazu in der Lage, „sich über einige Windows-APIs in Audiostreams einzuhängen und sie in MP3-Dateien umzuwandeln“, die dann an einen Lausch-Server irgendwo im Web weitergeleitet werden.
Eine Ansteckung erfolgt über die üblichen Malware-Channel: Trojan.Peskyspy gibt es als ausführbare Datei im E-Mail-Anhang und als Drive-by-Download, der automatisch ausgelöst wird, wenn ein Nutzer eine manipulierte Webseite besucht. Vor allem aber sieht Egan „einen Trend zu Angriffen mit einem Schuss Social Engineering, beispielsweise eine falsche Videosite“.
Entdecker des Codes ist Egan zufolge ein Schweizer Forscher. Karthik Selvaraj von Symantec habe die Malware analysiert. Sie beruhe nicht auf einer spezifischen Skype-Schwäche, sondern Skype sei vermutlich aufgrund seiner Verbreitung das primäre Ziel. Jede Software für Internettelefonie könnte mit dem Code abgehört werden. „Wir haben noch keine bösartigen Angriffe damit gesehen, aber im Kopf eines Hackers eröffnen sich mit einer solchen Lausch-Software endlose Möglichkeiten.“
Anders als bei der meisten Malware erwartet Symantec hier keine Massenangriffe. Selbst wenn sich in massenhaft aufgezeichneten Gesprächen interessante Informationen fänden, wären sie so schwer zu finden wie die Nadel im Heuhaufen. Sinnvoller seien zielgerichtete Angriffe.
Als Schutz empfiehlt Symantec – neben seinen Produkten – wie üblich, Patches insbesondere für den Browser und das Betriebssystem immer möglichst sofort aufzuspielen, um eine Ansteckung von vornherein zu vermeiden.
Neueste Kommentare
2 Kommentare zu Symantec: Trojaner schnüffelt Skype-Gespräche aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
@ZDNet
Schade Jungs, ihr lasst nach.
Wieso veröffentlicht ihr solche Meldungen erst, wenn sie von einem VirenScanner-Hersteller kommen ?
Der Programmierer hat schon zwei Interviews bei einem anderen Internet-News-Dienst gegeben.
Die Routine zum Skype abhören ist schon Mitte Juli 2009 veröffentlicht worden und Bestandteils eines Trojaner-Kits namens XXXXXXX (/edit Name vllt. nicht erwünscht, hat aber was mit einem Besser-als-Super-Militärfahrzeug zu tun./) von Ruben U.
Er hat den Quellcode unter GPL gestellt, und jeder kann ihn runterladen und kompilieren, oder sich schon die vorgefertigten Binaries ziehen.
Eigentlich erwarte ich von einem Techniker-Magazin etwas handfester, aktueller Meldungen und Hintergrundberichte, oder hat bei euch schon der krankhafte Sparzwang zu Entlassungen an der falschen Stelle geführt ?
Na mal schauen,,,,was noch an weiteren Meldungen kommt.
CU
Ralf
@ZDNet
Schade Jungs, ihr lasst nach.
Wieso veröffentlicht ihr solche Meldungen erst, wenn sie von einem VirenScanner-Hersteller kommen ?
Der Programmierer hat schon zwei Interviews bei einem anderen Internet-News-Dienst gegeben.
Die Routine zum Skype abhören ist schon Mitte Juli 2009 veröffentlicht worden und Bestandteils eines Trojaner-Kits namens XXXXXXX (/edit Name vllt. nicht erwünscht, hat aber was mit einem Besser-als-Super-Militärfahrzeug zu tun./) von Ruben U.
Er hat den Quellcode unter GPL gestellt, und jeder kann ihn runterladen und kompilieren, oder sich schon die vorgefertigten Binaries ziehen.
Eigentlich erwarte ich von einem Techniker-Magazin etwas handfester, aktueller Meldungen und Hintergrundberichte, oder hat bei euch schon der krankhafte Sparzwang zu Entlassungen an der falschen Stelle geführt ?
Na mal schauen,,,,was noch an weiteren Meldungen kommt.
CU
Ralf