Skype竊聽木馬 語音傳送安全遭攻陷

2009年09月01日科技
【新唐人2009年9月1日訊】(大紀元記者梁超人日本編譯報導)美國計算機信息安全公司賽門鐵克(Symantec) 8月27日通過部落格對外發部消息指出,互聯網上出現了能竊聽Skype語音通信的木馬病毒「Trojan.Peskyspy」的源代碼。該木馬的出現,打破了「Skype將語音加密了就有保障」的安全神話,再次提醒人們注意互聯網上日益嚴重的信息安全。

賽門鐵克指出,skype軟件本身並不存在問題,只是它的人氣太高才出現了專門針對它的木馬病毒「Trojan.Peskyspy」。該病毒惡意使用了windows中和聲音處理有關的API,通過向skype的進程中插入dll組件,介入到軟件(skype)和硬件(麥克等音頻輸入設備)之間,架空了skype為保證語音通信安全而設的「加密」這條馬其諾防線,從而得以竊取成功。之後將竊聽到的語音數據保存成容量小的mp3文件,再在受害者毫無察覺之際發送到指定的服務器。

該公司經過實驗證明,該木馬病毒並不能通過網絡擴散感染其它計算機,目前為止只是通過郵件和惡意鏈接傳播,建議人們儘快升級自己的信息安全軟件,不要點擊可疑郵件中的鏈接。同時,該公司也敲響警鐘提醒人們注意,不排除能感染其它計算機的變種木馬以及針對其它VoIP軟件的惡意程序今後陸續出現的可能。

相關話題