Phát hiện trojan nghe trộm Skype

Về bản chất, đây là kiểu nghe lén và phá vỡ tính bảo mật của một cuộc gọi điện thoại Skype. Symantec xác định sâu trojan này có tên Trojan.Perskyspy và nhiễm vào máy tính qua email lừa đảo, hoặc một số phương thức lừa đảo khác.

Khi máy tính đã nhiễm sâu, nó có thể kiểm soát quá trình xử lý âm thanh và ghi lại hội thoại của cuộc gọi ở dạng tập tin MP3. Đoạn âm thanh MP3 này sau đó được gửi qua Internet tới một máy chủ mà kẻ tấn công xác định trước để nghe toàn bộ đoạn hội thoại đã ghi âm được.

Kiểu ghi cuộc gọi ở định dạng MP3 sẽ làm dung lượng tập tin âm thanh khá nhỏ, nhờ đó truyền dẫn ít dữ liệu qua mạng hơn, giúp tăng tốc độ truyền dẫn và tránh được sự kiểm tra phát hiện bất thường.

Sâu Trojan này nhắm tới những kỹ thuật hook API (giao diện lập trình ứng dụng) của Windows. Các ứng dụng âm thanh thường sử dụng kỹ thuật này của Microsoft (hook là một kỹ thuật được sử dụng để thay đổi hành vi xác định của một ứng dụng - PV).

Trojan này chiếm quyền kiểm soát hệ thống, và thông qua kỹ thuật hooking, nó có thể nghe lén cuộc hội thoại trước khi nó tới được phần mềm Skype hoặc tới bất kỳ một ứng dụng âm thanh nào khác.

Tại thời điểm hiện tại, rủi ro gây ra bởi mối đe dọa này chưa cao, và Symantec chưa thấy có dấu hiệu lây lan rộng. Tuy nhiên, do mã nguồn này đã công khai trên mạng, nên những kẻ viết phần mềm malware độc hại có thể tích hợp tính năng này vào những mối đe dọa của riêng chúng.

Hãng Symantec khuyên người dùng máy tính cần áp dụng chặt chẽ những biện pháp bảo mật tốt nhất, cài đặt và cập nhật thường xuyên chương trình bảo mật, không nhấp chuột vào các đường liên kết (link) trong bất kỳ email không rõ nguồn gốc nào.