发表时间: 2009-09-02 15:29:00作者:梁超人
美国计算机信息安全公司赛门铁克(Symantec) 8月27日通过部落格对外发部消息指出,互联网上出现了能窃听Skype语音通信的木马病毒"Trojan.Peskyspy"的源代码。该木马的出现,打破了"Skype将语音加密了就有保障"的安全神话,再次提醒人们注意互联网上日益严重的信息安全。
赛门铁克指出,skype软件本身并不存在问题,只是它的人气太高才出现了专门针对它的木马病毒"Trojan.Peskyspy"。该病毒恶意使用了windows中和声音处理有关的API,通过向skype的进程中插入dll组件,介入到软件(skype)和硬件(麦克等音频输入设备)之间,架空了skype为保证语音通信安全而设的"加密"这条马其诺防线,从而得以窃取成功。之后将窃听到的语音数据保存成容量小的mp3文件,再在受害者毫无察觉之际发送到指定的服务器。
该公司经过实验证明,该木马病毒并不能通过网络扩散感染其它计算机,目前为止只是通过邮件和恶意链接传播,建议人们尽快升级自己的信息安全软件,不要点击可疑邮件中的链接。同时,该公司也敲响警钟提醒人们注意,不排除能感染其它计算机的变种木马以及针对其它VoIP软件的恶意程序今后陆续出现的可能。