發表時間: 2009-09-02 15:29:00作者:梁超人
美國計算機信息安全公司賽門鐵克(Symantec) 8月27日通過部落格對外發部消息指出,網際網路上出現了能竊聽Skype語音通信的木馬病毒"Trojan.Peskyspy"的源代碼。該木馬的出現,打破了"Skype將語音加密了就有保障"的安全神話,再次提醒人們注意網際網路上日益嚴重的信息安全。
賽門鐵克指出,skype軟體本身並不存在問題,只是它的人氣太高才出現了專門針對它的木馬病毒"Trojan.Peskyspy"。該病毒惡意使用了windows中和聲音處理有關的API,通過向skype的進程中插入dll組件,介入到軟體(skype)和硬體(麥克等音頻輸入設備)之間,架空了skype為保證語音通信安全而設的"加密"這條馬其諾防線,從而得以竊取成功。之後將竊聽到的語音數據保存成容量小的mp3文件,再在受害者毫無察覺之際發送到指定的伺服器。
該公司經過實驗證明,該木馬病毒並不能通過網路擴散感染其它計算機,目前為止只是通過郵件和惡意鏈接傳播,建議人們盡快升級自己的信息安全軟體,不要點擊可疑郵件中的鏈接。同時,該公司也敲響警鐘提醒人們注意,不排除能感染其它計算機的變種木馬以及針對其它VoIP軟體的惡意程序今後陸續出現的可能。