Symantec: Trojaner schnüffelt Skype-Gespräche aus

Anfällig ist aber jede Software für Internettelefonie. "Trojan.Peskyspy" greift über Windows-APIs auf Audiostreams zu und verschickt sie als MP3 an Webserver. Die Ansteckung erfolgt klassisch per Mail oder als Drive-by-Download.

Gerry Egan (Bild: Joris Evers/CNET)
Gerry Egan von Symantec (Bild: Joris Evers/CNET)

Symantec berichtet in einem Blogeintrag von einem neuen Trojaner, der VoIP-Kommunikation aufzeichnet, insbesondere Skype-Gespräche. Laut Gerry Egan ist der Trojan.Peskyspy getaufte Schädling dazu in der Lage, „sich über einige Windows-APIs in Audiostreams einzuhängen und sie in MP3-Dateien umzuwandeln“, die dann an einen Lausch-Server irgendwo im Web weitergeleitet werden.

Eine Ansteckung erfolgt über die üblichen Malware-Channel: Trojan.Peskyspy gibt es als ausführbare Datei im E-Mail-Anhang und als Drive-by-Download, der automatisch ausgelöst wird, wenn ein Nutzer eine manipulierte Webseite besucht. Vor allem aber sieht Egan „einen Trend zu Angriffen mit einem Schuss Social Engineering, beispielsweise eine falsche Videosite“.

Entdecker des Codes ist Egan zufolge ein Schweizer Forscher. Karthik Selvaraj von Symantec habe die Malware analysiert. Sie beruhe nicht auf einer spezifischen Skype-Schwäche, sondern Skype sei vermutlich aufgrund seiner Verbreitung das primäre Ziel. Jede Software für Internettelefonie könnte mit dem Code abgehört werden. „Wir haben noch keine bösartigen Angriffe damit gesehen, aber im Kopf eines Hackers eröffnen sich mit einer solchen Lausch-Software endlose Möglichkeiten.“

Anders als bei der meisten Malware erwartet Symantec hier keine Massenangriffe. Selbst wenn sich in massenhaft aufgezeichneten Gesprächen interessante Informationen fänden, wären sie so schwer zu finden wie die Nadel im Heuhaufen. Sinnvoller seien zielgerichtete Angriffe.

Als Schutz empfiehlt Symantec – neben seinen Produkten – wie üblich, Patches insbesondere für den Browser und das Betriebssystem immer möglichst sofort aufzuspielen, um eine Ansteckung von vornherein zu vermeiden.

Themenseiten: Skype, Symantec, VoIP

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Symantec: Trojaner schnüffelt Skype-Gespräche aus

Kommentar hinzufügen
  • Am 3. September 2009 um 11:39 von Ralf

    @ZDNet
    Schade Jungs, ihr lasst nach.

    Wieso veröffentlicht ihr solche Meldungen erst, wenn sie von einem VirenScanner-Hersteller kommen ?
    Der Programmierer hat schon zwei Interviews bei einem anderen Internet-News-Dienst gegeben.
    Die Routine zum Skype abhören ist schon Mitte Juli 2009 veröffentlicht worden und Bestandteils eines Trojaner-Kits namens XXXXXXX (/edit Name vllt. nicht erwünscht, hat aber was mit einem Besser-als-Super-Militärfahrzeug zu tun./) von Ruben U.
    Er hat den Quellcode unter GPL gestellt, und jeder kann ihn runterladen und kompilieren, oder sich schon die vorgefertigten Binaries ziehen.

    Eigentlich erwarte ich von einem Techniker-Magazin etwas handfester, aktueller Meldungen und Hintergrundberichte, oder hat bei euch schon der krankhafte Sparzwang zu Entlassungen an der falschen Stelle geführt ?

    Na mal schauen,,,,was noch an weiteren Meldungen kommt.

    CU
    Ralf

  • Am 3. September 2009 um 11:35 von Ralf

    @ZDNet
    Schade Jungs, ihr lasst nach.

    Wieso veröffentlicht ihr solche Meldungen erst, wenn sie von einem VirenScanner-Hersteller kommen ?
    Der Programmierer hat schon zwei Interviews bei einem anderen Internet-News-Dienst gegeben.
    Die Routine zum Skype abhören ist schon Mitte Juli 2009 veröffentlicht worden und Bestandteils eines Trojaner-Kits namens XXXXXXX (/edit Name vllt. nicht erwünscht, hat aber was mit einem Besser-als-Super-Militärfahrzeug zu tun./) von Ruben U.
    Er hat den Quellcode unter GPL gestellt, und jeder kann ihn runterladen und kompilieren, oder sich schon die vorgefertigten Binaries ziehen.

    Eigentlich erwarte ich von einem Techniker-Magazin etwas handfester, aktueller Meldungen und Hintergrundberichte, oder hat bei euch schon der krankhafte Sparzwang zu Entlassungen an der falschen Stelle geführt ?

    Na mal schauen,,,,was noch an weiteren Meldungen kommt.

    CU
    Ralf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *