Peskyspy salva le chiamate in formato Mp3 e poi le invia via Internet al suo creatore. Salvi solo gli utenti di Linux e Mac Os X.
La sicurezza delle telefonate tramite VoIp ha subito un duro colpo dopo il rilascio di un trojan in grado di registrare le chiamate di skype in formato Mp3, crittografarle e inviarle via Internet.
Il suo autore è il programmatore svizzero Ruben Unteregger, che ha pubblicato sotto Gpl il codice sorgente del proprio lavoro sul sito Megapanzer.
Le società che si occupano di sicurezza sono già al lavoro nella realizzazione delle firme per consentire ai programmi antivirus di riconoscere il trojan, che Symantec ha ribattezzato Peskyspy.
F-Secure fa inoltre sapere che il programma di Unteregger, oltre a registrare le chiamate e inviarle alla prima occasione, è dotato anche di funzionalità di backdoor.
La possibilità di scaricare il codice sorgente del trojan espone al rischio che da adesso inizino a proliferare molte varianti personalizzate di questo malware, mentre Unteregger non vede particolari problemi.
Già prima di rivelare al mondo il codice aveva detto in un'intervista: "Il codice sarà pubblicato, sarà analizzato non appena caricherò i binari, le compagnie antivirus creeranno le fime, il malware sarà identificato, fermato e cancellato, se cercherà di infettare un sistema".
Le uniche a essere contente dell'esistenza di Peskyspy saranno probabilmente le forze dell'ordine tedesche, da tempo preoccupate dall'impossibilità d intercettare skype.
Il loro peggior problema consisterà probabilmente nel dover ascoltare tutte le conversazioni prima di scovare qualcosa di utile.
In ogni caso, il software di Unteregger è un problema solo per chi usa Skype sotto Windows: Linux e Os X sono immuni da questo malware.
Nessun commento:
Posta un commento