出現Skype竊聽木馬 語音安全遭攻陷

美國計算機信息安全公司賽門鐵克(Symantec) 8月27日通過部落格對外發部消息指出,網際網路上出現了能竊聽Skype語音通信的木馬病毒"Trojan.Peskyspy"的源代碼。該木馬的出現,打破了"Skype將語音加密了就有保障"的安全神話,再次提醒人們注意網際網路上日益嚴重的信息安全。

賽門鐵克指出,skype軟體本身並不存在問題,只是它的人氣太高才出現了專門針對它的木馬病毒"Trojan.Peskyspy"。該病毒惡意使用了windows中和聲音處理有關的API,通過向skype的進程中插入dll組件,介入到軟體(skype)和硬體(麥克等音頻輸入設備)之間,架空了skype為保證語音通信安全而設的"加密"這條馬其諾防線,從而得以竊取成功。之後將竊聽到的語音數據保存成容量小的mp3文件,再在受害者毫無察覺之際發送到指定的伺服器。

該公司經過實驗證明,該木馬病毒並不能通過網路擴散感染其它計算機,目前為止只是通過郵件和惡意鏈接傳播,建議人們盡快升級自己的信息安全軟體,不要點擊可疑郵件中的鏈接。同時,該公司也敲響警鐘提醒人們注意,不排除能感染其它計算機的變種木馬以及針對其它VoIP軟體的惡意程序今後陸續出現的可能。


本文留言

作者梁超人相關文章


近期讀者推薦