Записки программиста, обо всем и ни о чем. Но, наверное, больше профессионального.

2009-08-31

Skype не безопасен

Внезапно выяснилось, что, несмотря на всеобщую уверенность в безопасности скайпа, звонки с легкостью перехватываются.
Так ли это?
Простой ответ - да, так. Сложный ответ - при условии, что платформа, на которой работает скайп, скомпрометирована.
Знающему человеку уже достаточно.

А незнающим поясню по простому - каким крутым шифрованием не пользуйся, если в твоем компе троян, перехватывающий клавиатуру и мышь (средства ввода), твои данные - открыты.
Невозможно построить защищенную систему на незащищенной платформе. Хотя есть исключения и из этого правила. Но не в данном случае со скайпом.

Автор трояна пишет:

As announced some weeks ago the Skype trojan sourcecode will be available for download. You find the source packages in the Tools & sources section if you are the impatient type. The code is simple and straightforward. You have know malware development is no rocket science and if you expect big magic you are at the wrong place. The backdoor receives instructions from the dropzone and transferres audio files. The Skype-Tap intercepts the Skype function calls, extracts and dumps audio data to files, converts it to the mp3 format and encrypts it.
...
This trojan horse is a Megapanzer variant in its ealiest days branched in 2006. First Megapanzers purpose was to connect back to its client through all kind of firewalls and proxy servers and offering an attacker a simple command shell. The feature eavesdropping Skype conversations was added a little later and after proving its feasibility it became the new main focus.
It injects function calls into the Skype process to intercept all audio data coming and going to the Skype process. It extracts the PCM audio data, converts it to MP3 and sends it to the attacker after encrypting it.


megapanzer.com/2009/08/25/skype-trojan-sourcecode-available-for-download

Чувак опубликовал исходники трояна, который разрабатывался, вообще то для создания бэкдора, чтобы через фаерволы и прокси получать командную строку на подопытном. А потом этот троян адаптировали под сьем аудиопотоков из программы Skype. Как написано: бэкдор принимает инструкции от атакующего и передает аудио файлы. Скайп-вставка перехватывает вызовы скайповых функций, вынимает и сохраняет аудио данные в файлы, сжимает их в мп3 и шифрует (нахрена?).

В целом, пора делать что-то вроде "ты в ответе за комп, на котором работаешь". А то развелось зомбей и ботнетов. Лазить по тырнету люди хотят, а мыть руки перед едой следить за исправностью компа - нет.

Берегите себя.

Сцылок дня сегодня нет.

3 комментария:

  1. Много уже московских знакомых обращались ко мне за ремонтом личных компьютеров. Несколько раз я сталкивался с таким: прихожу, обнаруживаю, что комп по брови нашпигован всем, чем можно. Нашпигован так, что начинает тормозить (причины вызвона меня). Причины разные: от крякнутого антивируса без обновления, до полного отсутствия оного, а так же - обычного НЕУМЕНИЯ пользоваться антивирусом и НЕ ЗНАНИЯ английского языка. (Тут, по моей личной статистике отличился Norton).
    Чего не хватает - обычного образования и культуры? Или инфраструктуры, которая бы за денежку следила за этим?
    Я спрашиваю пользователя: ты же видишь, что у тебя баннер в IE вылазит на каждой страничке, почему ты раньше не обратился?
    - А он мне не мешает.
    - Так ведь это троян, он письма с твоего компа шлет.
    - А у меня трафик безлимитный, мне что...

    Даже если такого понятия, как культура пользования PC еще нет - его стоит придумать.

    ОтветитьУдалить
  2. Вот мне мнится, что пора вводить некую регуляцию. По аналогии с автотранспортом. На права экзамены сдать, за состояние авто отвечать, за нарушение правил движения отвечать.
    А нынче ведь никакого (почти) стимула нет в соблюдении "чистоты" своего компа.
    А ведь эти компы, "грязные" реальный вред наносят, участвуют в ботнетах, к примеру: http://habrahabr.ru/blogs/infosecurity/68131/

    ОтветитьУдалить
  3. Эк там комментариев, еле прочел... Зато опыт.

    ОтветитьУдалить

Архив блога

Ярлыки

linux (241) python (191) citation (186) web-develop (170) gov.ru (159) video (124) бытовуха (115) sysadm (100) GIS (97) Zope(Plone) (88) бурчалки (84) Book (83) programming (82) грабли (77) Fun (76) development (73) windsurfing (72) Microsoft (64) hiload (62) internet provider (57) opensource (57) security (57) опыт (55) movie (52) Wisdom (51) ML (47) driving (45) hardware (45) language (45) money (42) JS (41) curse (40) bigdata (39) DBMS (38) ArcGIS (34) history (31) PDA (30) howto (30) holyday (29) Google (27) Oracle (27) tourism (27) virtbox (27) health (26) vacation (24) AI (23) Autodesk (23) SQL (23) Java (22) humor (22) knowledge (22) translate (20) CSS (19) cheatsheet (19) hack (19) Apache (16) Manager (15) web-browser (15) Никонов (15) functional programming (14) happiness (14) music (14) todo (14) Klaipeda (13) PHP (13) course (13) scala (13) weapon (13) HTTP. Apache (12) SSH (12) frameworks (12) hero (12) im (12) settings (12) HTML (11) SciTE (11) USA (11) crypto (11) game (11) map (11) HTTPD (9) ODF (9) Photo (9) купи/продай (9) benchmark (8) documentation (8) 3D (7) CS (7) DNS (7) NoSQL (7) cloud (7) django (7) gun (7) matroska (7) telephony (7) Microsoft Office (6) VCS (6) bluetooth (6) pidgin (6) proxy (6) Donald Knuth (5) ETL (5) NVIDIA (5) Palanga (5) REST (5) bash (5) flash (5) keyboard (5) price (5) samba (5) CGI (4) LISP (4) RoR (4) cache (4) car (4) display (4) holywar (4) nginx (4) pistol (4) spark (4) xml (4) Лебедев (4) IDE (3) IE8 (3) J2EE (3) NTFS (3) RDP (3) holiday (3) mount (3) Гоблин (3) кухня (3) урюк (3) AMQP (2) ERP (2) IE7 (2) NAS (2) Naudoc (2) PDF (2) address (2) air (2) british (2) coffee (2) fitness (2) font (2) ftp (2) fuckup (2) messaging (2) notify (2) sharepoint (2) ssl/tls (2) stardict (2) tests (2) tunnel (2) udev (2) APT (1) CRUD (1) Canyonlands (1) Cyprus (1) DVDShrink (1) Jabber (1) K9Copy (1) Matlab (1) Portugal (1) VBA (1) WD My Book (1) autoit (1) bike (1) cannabis (1) chat (1) concurrent (1) dbf (1) ext4 (1) idioten (1) join (1) krusader (1) license (1) life (1) migration (1) mindmap (1) navitel (1) pneumatic weapon (1) quiz (1) regexp (1) robot (1) science (1) serialization (1) spatial (1) tie (1) vim (1) Науру (1) крысы (1) налоги (1) пианино (1)