Uus nuhkvara võimaldab Skype’i pealt kuulata PM
Kuumad uudised | 02 Sep 2009  | EWR OnlineEWR
Mitmed blogipidajad ning netiküljed hoiatavad uue pahavara eest, mis võimaldab Skype'i kõnesid salvestada ja pealt kuulata.

Symanteg.com blogi kirjutab, et avastatud on uus troojalane nimega Trojan.Peskyspy. Kõnealune pahalane võimaldab salvestada VoIP suhtlust, olles suunatud eeskätt Skype'i vastu, mis on maailma populaarseim VoIP rakendus.

Hendrik Roosna kirjeldab oma tehnoloogiablogis (respect4privacy.com) lühidalt ka probleemi olemust.
«Skype'i kõnest salvestatakse mp3 fail ning laaditakse üles Trojanisse sisse kirjutatud serverisse. Seda kõike tehakse enne krüpteerimist ning väga lähedal operatsioonisüsteemile. Lihtne ja geniaalne.»

Roosna andmetel peaks tegemist olema esimese tavakasutuses oleva Trojaniga, mida saab kasutada Skype'i turvaliseks pidava konkurendi ründamiseks, kolleegi järel luuramiseks või niisama kompromiteeriva info kogumiseks.

«See Trojan on väga hea näide turvalisuse illusioonist. Tavalisest arvutist pole võimalik teha isegi mitte 99-protsendise turvalisusega süsteemi, kuna platvorm ise on auke täis.»

Symanteci teatel sisaldab uus pahavara nn. tagaust, mis võimaldab ründajal edastada salvestatud kõned kindlaksmääratud kohta, kus neid siis võimalik kuulata on.

Skype Eesti juht Sten Tamkivi tunnistab, et on teadlik uuest pahavarast. Samas kinnitab ta, et viga pole seotud kuidagi Skype'i enda turvaaukudega.

«See troojalane levib nagu ka kõik teised näiteks nakatunud maili teel, mille avamise peab arvutikasutaja kõigepealt aktsepteerima.»

Tamkivi kinnitusel ei saa Skype omalt poolt Trojan.Peskyspy tõkestamiseks teha muud, kui korrutada juba levinud tõde: kahtlase sisuga maile ei tohi avada, arvutikasutaja peaks kasutama viirusetõrjetarkvara, tulemüüre jne.

«Kui arvuti on nakatunud, sihib uus troojalane Windowsi audiokomponente ning kirjutab Skype'i kõnest koopia enne, kui me (Skype - toim.) suudame seda krüpteerida.»

 
Kuumad uudised