id: Гость   вход   регистрация
текущее время 17:20 29/03/2024
Владелец: DDRTL (создано 29/08/2009 12:44), редакция от 29/08/2009 12:44 (автор: DDRTL) Печать
Категории: софт, анонимность, приватность, анализ трафика, прослушивание коммуникаций, атаки, разное, жучки/кейлоггеры
http://www.pgpru.com/Новости/2009/ВИнтернетеОпубликованыИсходникиТроянаПерехватывающегоЗвонкиSkype
создать
просмотр
редакции
ссылки

29.08 // В интернете опубликованы исходники трояна, перехватывающего звонки Skype


Очередные плохие новости для VOIP-телефонии: в интернете опубликованы исходные коды троянца, способного перехватывать и записывать в качестве mp3-файлов данные переговоров Skype. Эксперты говорят, что сейчас в частном и деловом секторах люди все активнее пользуются средствами голосовой телефонии, в том числе и передачи данных не предназначенных для публичной огласки.


Коды были опубликованы швейцарским разработчиком программного обеспечения Рубеном Уттереггером на его собственном сайте Megapanzer.com. Сам разработчик говорит, что создал программу для перехвата шифрованных skype-данных, когда работал на компанию ERA IT Solutions. В сообщении на сайте он отмечает, что цель написания кода заключается не в желании слушать чужие переговоры, в желании показать "темные стороны" популярных программ IP-телефонии.


"Полностью коды разработки я опубликую через день-два, их можно свободно использовать, проблем с копирайтом не будет, так как компания предоставила мне на разработку все права", – говорит он. По словам программиста дополнительные "день-два" необходимы для того, чтобы ведущие антивирусные компании провели сигнатурный анализ кодов и включили их в свои антивирусные базы.


"Написанный код прост и элегантен. Нужно понять, что создание злонамеренных программ – это не космические исследования, если вы здесь ждете чего-то удивительного, то вы ошибаетесь. Бекдор получает инструкции из дропзоны и транслирует их в аудио-файлы. Система перехвата срабатывает на заголовки Skype, выделяет их и делает базовые дампы памяти и аудиопотоки, кодируемые в MP3", – рассказывает Уттереггер.


На данный момент код трояна пока не полностью закончен. "Я удалил системный плагин из бекдора, нет здесь и системы обхода файерволла. Оба эти компонента будут опубликованы позже", – говорит он.


В компании Symantec подтвердили факт получения трояна Peskyspy. В финской F-Secure идентифицировали новинку, как бекдор.


Стоит отметить, что подобные skype-трояны уже не новость. Ранее ряд источников в немецкой полиции сообщали о появлении в отделе по борьбе с компьютерными преступлениями Баварии кода под неофициальным названием DigiTask. Тогда сообщалось, что разработка предназначена для поиска преступников, использующих Skype. Исходников этой разработки или ее бинарной версии в интернете нет.


Исходники трояна: http://www.megapanzer.com/source-code/#skypetrojan
Там же SkypeDLLInjector: http://www.megapanzer.com/2009.....th-skypedllinjector/


Источник: http://www.cybersecurity.ru/crypto/77183.html


 
— Гость (29/08/2009 14:57)   <#>
Т.е. он должен быть на компе, осуществляещем звонок? А в чём троянность? Там можно вход сразу снимать с микрофона.
— xssww2 (29/08/2009 17:36)   профиль/связь   <#>
комментариев: 3   документов: 0   редакций: 0
Полностью согласен, очередной пиар, таким образом можно весь голосовой трафик перехватывать аудио вход/выход
— Гость (29/08/2009 22:15)   <#>
Извините, а где ещё может быть троян, кроме компьютера жертвы? Срабатывает он на звонки скайпа и получает дополнительную информацию касающуюся звонка. Всё нормально.
— Гость (30/08/2009 05:53)   <#>
Извините, а где ещё может быть троян, кроме компьютера жертвы?

Это так, но читая новость на pgpru интуитивно поначалу думаешь, что это нечто серьёзное, а серьёзный аналог такой новости – это спецсофт на роутере, рутящий трааф, который может в режиме реального времени полностью расшифровывать скайп-трафик, включая всю полезную информацию (кто куда звонит etc). Потом лезут в голову мысли про то, что там траф шифруется случайными ключами, а потому если нет серьёзных ошибок, то и быть такого не может, и позже замечаешь слово троян. ЗЫ: новость ни по чём.
— Гостb (30/08/2009 12:18)   <#>
скайп – очень сложная софтинка, данные в памяти лежат зашифрованными, в качестве указателей на какието участки памяти используются контрольные суммы других участков и т.д. ...
— xssww2 (31/08/2009 18:39)   профиль/связь   <#>
комментариев: 3   документов: 0   редакций: 0
"скайп – очень сложная софтинка, данные в памяти лежат зашифрованными, в качестве указателей на какието участки памяти используются контрольные суммы других участков и т.д. ..."

а Волга впадает в Каспийское море, а лошади овес едят...
— SATtva (31/08/2009 18:55, исправлен 31/08/2009 18:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
скайп – очень сложная софтинка

Капитан, это Вы? Правильнее сказать, заобфусцированная до маразма.
— Гость (31/08/2009 20:03)   <#>
до маразма.

Должен же кто-то продвигать вперёд технологию деобфусцирования. смайлик
— Гость (09/09/2009 15:47)   <#>

Источник:


Надо эту текстовуху маркить болдом и мувать в топы ньюсов. И/или сам источник выбирать с пристрастием. Читатели негодуютъ:

Вроде и сайт айтишный, но каким то языком написано...

Троянец, кодЫ... тьпху...


— DDRTL2009 (09/09/2009 17:35, исправлен 09/09/2009 17:35)   профиль/связь   <#>
комментариев: 115   документов: 19   редакций: 17
google:В+интернете+опубликованы+исходники+трояна+перехватывающего+звонки+Skype
— SATtva (09/09/2009 18:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Надо эту текстовуху маркить болдом и мувать в топы ньюсов.

Если мысль может быть понята неверно, она будет понята неверно.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3