Trojan.Peskyspy thu lén cuộc gọi của Skype

Nhóm nghiên cứu của Symantec vừa phát hiện sự xuất hiện đoạn mã của một loại sâu Trojan nhắm tới người dùng dịch vụ VoIP (thoại qua IP) của Skyke.

Sâu Trojan này có khả năng ghi lại những cuộc gọi trên Skype thành định dạng MP3 và gửi đoạn file hội thoại này tới kẻ tấn công. Về bản chất, đây là kiểu nghe lén và phá vỡ tính bảo mật của một cuộc gọi điện thoại Skype.

Các chuyên gia của Symantec xác định sâu Trojan này có tên Trojan.Peskyspy và có thể được tải về một máy tính bằng cách dùng thư email lừa đảo hoặc các cách thức khác để lừa người dùng. Khi mà máy bị lây nhiễm sâu, thì sâu này có thể dùng một ứng dụng kiểm soát quá trình xử lý âm thanh của máy tính, và ghi lại hội thoại của cuộc gọi ở dạng tập tin MP3. Đoạn âm thanh MP3 này sau đó được gửi qua Internet tới một máy chủ mà kẻ tấn công xác định trước để nghe toàn bộ đoạn hội thoại đã ghi âm được. Kiểu ghi cuộc gọi ở định dạng MP3 sẽ làm dung lượng tập tin âm thanh khá nhỏ, nhờ đó truyền dẫn ít dữ liệu qua mạng hơn, giúp tăng tốc độ truyền dẫn và tránh được sự kiểm tra phát hiện bất thường.

Sâu Trojan này nhắm tới những kỹ thuật hook API (giao diện lập trình ứng dụng) của Windows, theo đó các ứng dụng âm thanh thường sử dụng kỹ thuật này của Microsoft (hook là một kỹ thuật được sử dụng để thay đổi hành vi xác định của một ứng dụng). Trojan này chiếm quyền kiểm soát hệ thống, và thông qua kỹ thuật hooking, nó có thể nghe lén cuộc hội thoại trước khi nó tới được phần mềm Skype hoặc tới bất kỳ một ứng dụng âm thanh nào khác.

Symantec nhận định vào thời điểm hiện tại, rủi ro gây ra bởi mối đe dọa này chưa cao và chưa thấy có một cuộc lây lan rộng nào. Tuy nhiên, do mã nguồn này đã có công khai trên mạng, nên những kẻ viết phần mềm malware độc hại có thể tích hợp tính năng này vào những mối đe dọa của riêng chúng. Người dùng máy tính cần áp dụng chặt chẽ những biện pháp bảo mật tốt nhất, cài đặt và cập nhật thường xuyên chương trình bảo mật, không nhấp chuột vào bất kỳ đường liên kết (link) nào trong bất kỳ email không rõ nguồn gốc nào.

Thứ Bảy, 29/08/2009 08:28
31 👨 1.294
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp