• Thứ Sáu, 04/09/2009 10:30 (GMT+7)

    Trojan nghe trộm Skype “xổng chuồng”

    Chỉ vài ngày sau khi ông Ruben Unteregger công bố mã nguồn trojan mà ông viết 3 năm trước để tấn công các cuộc gọi Skype thì mã đã bị lạm dùng để tạo ra malware.

    Ông Unteregger là nhà lập trình người Thụy Sĩ, đã công bố mã nguồn lên website của mình theo giấy phép GLPv3, có lẽ với hy vọng việc công bố này sẽ khiến mã không bị sử dụng để chống lại những người dùng thực sự. Ông viết chương trình Bundestrojaner hồi năm 2006 cho công ty tư nhân ERA IT Solutions, sau đó ERA bán lại cho một cơ quan thuộc chính phủ Thụy Sĩ để sử dụng trong các hoạt động giám sát từ xa.

    Giờ đây Symantec và Trend Micro báo cáo đã phát hiện ra trojan trên Windows tên là Trojan.PeskySpy (theo cách gọi của Symantec) hay Troj_Spayke.C (theo cách gọi của Trend) có nhiều đặc điểm rất giống mã nguồn mở của ông Unteregger (dù không công ty nào nói ra).

    Theo Symantec, trojan sẽ chặn các cuộc gọi Skype (bằng SkypeOut và SkypeIn) lại, sau đó lưu các cuộc đàm thoại dưới dạng file MP3 (với tên người gọi, ngày giờ gọi). Tiếp đó, trojan sẽ cố upload những file MP3 này lên các vị trí đã được xác định từ trước. Thiết kế này của trojan rất giống với chương trình Bundestrojaner của ông Unteregger.

    Trojan trên chưa lây nhiễm cho nhiều máy tính và đã bị nhiều chương trình chống virus phát hiện nên có mức nguy hiểm rất thấp.

    Bạch Đình Vinh
    Theo Techworld, 31/8/2009

    ID: O0909_1