В Интернете опубликованы исходные коды Трояна, умеющего перехватывать данные переговоров Skype, записывая их как mp3-файлы. А ведь люди активно пользуются услугами VOIP-телефонии для передачи данных, которые не предназначены для публичной огласки.
Как сообщает сайт Сybersecurity.ru, коды опубликованы на сайте швейцарского разработчика программного обеспечения Рубена Уттереггера. Уттереггер говорит, что создал программу-перехватчик шифрованных skype-данных во время работы на компанию ERA IT Solutions. Целью программиста было не прослушивание чужих разговоров, а демонстрация «темных сторон» популярных программ IP-телефонии.
Уттереггер «подарил» ведущим антивирусным компаниям пару дней на сигнатурный анализ кодов и включение их в антивирусные базы. После этого программист опубликует коды разработки полностью. А поскольку все права на разработку находятся у Уттереггера, проблем с авторскими правами при скачивании кодов не возникнет.
Программист объяснил, что система перехвата срабатывает на заголовки Skype, выделяя их и создает базовые дампы памяти и аудиопотоки, кодируемые в mp3. Код трояна пока опубликован не полностью – в нем не хватает системного плагина и системы обхода файерволла, которые будут опубликованы позднее.
Финская компания Symantec подтвердила получение трояна Peskyspy, который идентифицирован как бекдор.
В общем-то, похожие трояны уже не новость – в Баварии в отделе по борьбе с компьютерными преступлениями появился код DigiTask, предназначенный для поиска Skype-преступников. Однако в Интернете нет бинарной версии разработки или ее исходников.