近期美國信息安全公司發現了一款針對skype 語音內容的竊聽木馬,引起IT界的關注,以及一些Skype 用戶的恐慌。
美國計算機信息安全公司賽門鐵克(Symantec)日前公布發現網際網路上出現了一款"竊聽木馬"(wiretap Trojan),這一名為Trojan. Peskyspy.的軟體可以記錄透過VoIP的語音通話內容,特別是針對目前流行的VoIP應用軟體-Skype。這款木馬運用原理是通過利用 windows中和聲音處理有關的API, 攔截從麥克風傳遞到Skype之前,以及從Skype輸出到喇叭之前的聲音信息,架空了Skype為保證語音通信安全而設的"加密"防線,從而得以成功竊取語音數據並儲存成容量小的mp3文件,在受害者毫無察覺之際發送到指定的伺服器。這一木馬的發現打破了"Skype將語音加密了就有保障"的安全神話。消息短期內被世界各地的科技雜誌、網站廣為關注,也引起不少Skype 使用者擔憂隱私不保。
北京的劉安軍和大陸的很多維權人士一樣,是Skype 的忠實用家,比起文字對話他們更偏愛其語音功能,Skype 通話也很大程度代替了平時的電話交流,主要的原因就是其保密性高的優勢。得知竊聽木馬的存在後,劉安軍和很多朋友考慮不再使用Skype 的VOIP付費功能,他說:" 我一直知道文字是可以竊取的,所以一般不打文字,用語音和打電話功能。可是前幾天我看到這個消息,已經準備好下個月就不用這個交費打電話了。這幾天很多中國國內用戶在談論這個,說如果這個都不保障了,對個人隱私有很不好的影響。現在已經感覺到對自己有所威脅,所以盡量減少這種語音,大家也在尋找其它的這方面比較好的軟體。
"
賽門鐵克稱現階段該木馬病毒是通過郵件和惡意鏈接傳播,並未能自動進行網路擴散,但源代碼在網路中公布之後,無法排除其它病毒作者對其進行改造、進化的可能。
有業內人士分析這個以竊聽為目的木馬,與一般流行的木馬不同,由於大部分人的對話內容不具可利用性,投資報酬率不高,估計此威脅主要針對特定個人以竊聽其對話。
大陸的網路觀察人士北風說:"以前針對MSN QQ 這些的木馬特別多,但一般都是用來盜號的,或者利用這些通訊工具盜取例如網上銀行、遊戲的賬號,專門針對Skype語音的木馬,這種行為其實並沒有什幺利益可圖,除非竊取特定對象的秘密他才需要這幺做。"
雖然賽門鐵克並未說明該木馬程序的由來,但有業內媒體近日報導估計於一瑞士開發人員Ruben Unteregger近期採用GPL授權公開散佈一隻鎖定Skype的木馬程序元碼有關聯。Ruben Unteregger接受媒體採訪時說,這一三年前完成的木馬程序,是他為ERA IT Solutions公司工作時受命於瑞士政府的環境、運輸、能源、通信部研發的。他表示,現今公開該程序代碼是希望提醒軟體安全隱患,以及協助加強對這種病毒的防衛。
北風說,用戶要提高安全意識,勤更新防毒軟體,暫時不用為這隻木馬恐慌。但同時他也提醒盡量往Skype官方網站下載該通訊軟體保障隱私。此前中文版的tom-Skype就被發現有過濾敏感詞和截流文字對話的情況"不管這個木馬的目的是什幺,只要能夠被防毒軟體識別,並且經常打系統和軟體的補丁,另外不要打開來歷不明的軟體和鏈接,其實Skype安全是比較有保障的。有一點要提醒的是,有些第三方服務商提供的版本也被人發現會通過伺服器截流聊天信息,所以要謹慎對待。"
来源:自由亞洲電臺
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
