Latest topics
Thống Kê
Hiện có 8 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 8 Khách viếng thăm :: 1 BotKhông
Số người truy cập cùng lúc nhiều nhất là 627 người, vào ngày Sat Dec 11, 2010 9:11 pm
Statistics
Diễn Đàn hiện có 3728 thành viênChúng ta cùng chào mừng thành viên mới đăng ký: khongluibuoc882
Tổng số bài viết đã gửi vào diễn đàn là 404 in 379 subjects
Trojan.Peskyspy thu lén cuộc gọi của Skype
Trang 1 trong tổng số 1 trang
Trojan.Peskyspy thu lén cuộc gọi của Skype
Nhóm nghiên cứu của Symantec vừa phát hiện sự xuất hiện đoạn mã của một loại sâu Trojan nhắm tới người dùng dịch vụ VoIP (thoại qua IP) của Skyke.
Sâu Trojan này có khả năng ghi lại những cuộc gọi trên Skype thành định dạng MP3 và gửi đoạn file hội thoại này tới kẻ tấn công. Về bản chất, đây là kiểu nghe lén và phá vỡ tính bảo mật của một cuộc gọi điện thoại Skype.
Các chuyên gia của Symantec xác định sâu Trojan này có tên Trojan.Peskyspy và có thể được tải về một máy tính bằng cách dùng thư email lừa đảo hoặc các cách thức khác để lừa người dùng. Khi mà máy bị lây nhiễm sâu, thì sâu này có thể dùng một ứng dụng kiểm soát quá trình xử lý âm thanh của máy tính, và ghi lại hội thoại của cuộc gọi ở dạng tập tin MP3. Đoạn âm thanh MP3 này sau đó được gửi qua Internet tới một máy chủ mà kẻ tấn công xác định trước để nghe toàn bộ đoạn hội thoại đã ghi âm được. Kiểu ghi cuộc gọi ở định dạng MP3 sẽ làm dung lượng tập tin âm thanh khá nhỏ, nhờ đó truyền dẫn ít dữ liệu qua mạng hơn, giúp tăng tốc độ truyền dẫn và tránh được sự kiểm tra phát hiện bất thường.
Sâu Trojan này nhắm tới những kỹ thuật hook API (giao diện lập trình ứng dụng) của Windows, theo đó các ứng dụng âm thanh thường sử dụng kỹ thuật này của Microsoft (hook là một kỹ thuật được sử dụng để thay đổi hành vi xác định của một ứng dụng). Trojan này chiếm quyền kiểm soát hệ thống, và thông qua kỹ thuật hooking, nó có thể nghe lén cuộc hội thoại trước khi nó tới được phần mềm Skype hoặc tới bất kỳ một ứng dụng âm thanh nào khác.
Symantec nhận định vào thời điểm hiện tại, rủi ro gây ra bởi mối đe dọa này chưa cao và chưa thấy có một cuộc lây lan rộng nào. Tuy nhiên, do mã nguồn này đã có công khai trên mạng, nên những kẻ viết phần mềm malware độc hại có thể tích hợp tính năng này vào những mối đe dọa của riêng chúng. Người dùng máy tính cần áp dụng chặt chẽ những biện pháp bảo mật tốt nhất, cài đặt và cập nhật thường xuyên chương trình bảo mật, không nhấp chuột vào bất kỳ đường liên kết (link) nào trong bất kỳ email không rõ nguồn gốc nào.
Sâu Trojan này có khả năng ghi lại những cuộc gọi trên Skype thành định dạng MP3 và gửi đoạn file hội thoại này tới kẻ tấn công. Về bản chất, đây là kiểu nghe lén và phá vỡ tính bảo mật của một cuộc gọi điện thoại Skype.
Các chuyên gia của Symantec xác định sâu Trojan này có tên Trojan.Peskyspy và có thể được tải về một máy tính bằng cách dùng thư email lừa đảo hoặc các cách thức khác để lừa người dùng. Khi mà máy bị lây nhiễm sâu, thì sâu này có thể dùng một ứng dụng kiểm soát quá trình xử lý âm thanh của máy tính, và ghi lại hội thoại của cuộc gọi ở dạng tập tin MP3. Đoạn âm thanh MP3 này sau đó được gửi qua Internet tới một máy chủ mà kẻ tấn công xác định trước để nghe toàn bộ đoạn hội thoại đã ghi âm được. Kiểu ghi cuộc gọi ở định dạng MP3 sẽ làm dung lượng tập tin âm thanh khá nhỏ, nhờ đó truyền dẫn ít dữ liệu qua mạng hơn, giúp tăng tốc độ truyền dẫn và tránh được sự kiểm tra phát hiện bất thường.
Sâu Trojan này nhắm tới những kỹ thuật hook API (giao diện lập trình ứng dụng) của Windows, theo đó các ứng dụng âm thanh thường sử dụng kỹ thuật này của Microsoft (hook là một kỹ thuật được sử dụng để thay đổi hành vi xác định của một ứng dụng). Trojan này chiếm quyền kiểm soát hệ thống, và thông qua kỹ thuật hooking, nó có thể nghe lén cuộc hội thoại trước khi nó tới được phần mềm Skype hoặc tới bất kỳ một ứng dụng âm thanh nào khác.
Symantec nhận định vào thời điểm hiện tại, rủi ro gây ra bởi mối đe dọa này chưa cao và chưa thấy có một cuộc lây lan rộng nào. Tuy nhiên, do mã nguồn này đã có công khai trên mạng, nên những kẻ viết phần mềm malware độc hại có thể tích hợp tính năng này vào những mối đe dọa của riêng chúng. Người dùng máy tính cần áp dụng chặt chẽ những biện pháp bảo mật tốt nhất, cài đặt và cập nhật thường xuyên chương trình bảo mật, không nhấp chuột vào bất kỳ đường liên kết (link) nào trong bất kỳ email không rõ nguồn gốc nào.
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết
|
|
Wed May 13, 2015 10:26 am by yennhi3042013
» Khai Mở Cụm Máy Chủ Công Thành Chiến Ngay Hôm Nay Chiến Ngay Kẻo Lỡ
Tue May 12, 2015 2:01 pm by yennhi3042013
» Ra Mắt Bản CTC volamnguoihungpk.com Chào Đón Anh Hùng Võ Lâm Về Cùng Đọ Sức
Tue Aug 26, 2014 10:45 pm by cavedem
» Võ Lâm Garena Đánh giá hot nhất 2014 Thử nghiệm 2 ngày tham gia ngay
Tue Aug 19, 2014 6:21 pm by yennhi3042013
» volamtrongdong Aplates Tính Năng Mới Nhất Tháng 7 Phiên Bản Đồ Xanh
Thu Jul 24, 2014 9:37 am by yennhi3042013
» volamtienhai.com test thử nghiệm 2 ngày + tính năng mới nhất tháng 7
Sun Jul 13, 2014 7:28 pm by yennhi3042013
» [JX] 19h30 Thứ 4 Ngày 9-7-2014 Võ Lâm Hợp Nhất Open Beta
Wed Jul 09, 2014 7:55 pm by tudolat001
» [JX] Đúng 11h30 Trưa Mai Thứ 4 Võ Lâm Hợp Nhất Open Chính Thức
Tue Jul 08, 2014 6:23 pm by tudolat001
» [JX] Khai Mở Máy Chủ Võ Lâm Tam Hợp+Nhieu Tinh Nang Cần Kham Pha
Mon Jul 07, 2014 8:09 pm by tudolat001
» volam-vietnam Server Được Đánh Giá Hot Nhất 2014
Sat Jul 05, 2014 7:59 pm by cavedem