Trojan.Peskyspy met Skype sur écoute
Ce cheval de Troie enregistre les conversations vocales des utilisateurs de Skype, à leur insu. Reste au pirate à récupérer les fichiers enregistrés au format MP3.
Cela risque de donner des idées aux services de police français, bientôt autorisés à installer des mouchards sur les PC des suspects. Trojan.Peskyspy est un nouveau cheval de Troie capable de mettre sur écoute les utilisateurs de Skype et d'enregistrer leurs conversations à leur insu. L'éditeur de sécurité Symantec a donné l'alerte le 27 août dernier, soulignant cependant que le risque d'infection est faible, le malware étant incapable de se propager par lui-même.
Trojan.Peskyspy (ou Troj_Spaykr.C pour Trend Micro) serait le premier de son genre. Ce cheval de Troie cible pour l'instant Skype, mais il pourrait tout aussi bien fonctionner avec d'autres logiciels de voix sur IP, souligne Symantec, qui précise que toutes les versions de Windows sont affectées.
Des conversations enregistrées en MP3
Le programme ne s'appuie pas sur une faille quelconque mais intercepte directement le flux audio à la sortie du micro en détournant les interfaces logicielles audio de Windows. La technique permet au passage de se jouer des dispositifs d'encryptage utilisés par des logiciels comme Skype pour préserver la confidentialité des échanges. Une fois la conversation interceptée, Trojan.Peskyspy l'enregistre sur le disque dur de l'ordinateur, au format MP3. Reste au pirate à la récupérer sans se faire remarquer.
Pour cela, Trojan.Peskyspy ouvre une « back door » dans le PC compromis. Autrement dit, il permet à un utilisateur de s'introduire à distance dans la machine pour télécharger le fichier MP3 ou effectuer d'autres actions malveillantes. Symantec précise que le malware est capable de contourner les barrières de certains pare-feu afin de transférer les données sans éveiller aucun soupçon.
Pour l'instant, les éditeurs de sécurité n'agitent pas le chiffon rouge. Trojan.Peskyspy ne serait qu'une « proof of concept », autrement dit une démonstration de savoir-faire. Mais le code du malware a été rendu public, ce qui va immanquablement susciter la créativité de petits malins malintentionnés.
-
BeaudevantVous avez parfaitement raison: ces messages souvent cryptés en "africo/rapto/franco/citobanlieu" et sont pratiquement incompréhensibles pour la majorité des personnes habituées à un usage courant de la langue française.
Le partage des connaissances ne peut se faire que sur la base d'un language compréhensible par tous et cela passe par une maîtrise minimamle des règles qui la composent. -
lolitawxvxw
bonjour, y a longtemps que cela existe pour la police, biensur que oui , amicalement
-
addala
un grand service rendu aux flics de certains pays democ rat e,????????????? en plus GRATUIT
-
unefoisdeplus
Lisez bien le sujet completement "toutes les version de windows sont concernés"
C'est un trojan windows mais pas linux ou mac qui n'ont pas du tout la même architecture et ne pourrai s'exécuter sur ces OS...
Ce trojan n'utilise pas de faille de skype mais de windows et de firewall.
Le faite de mètre le code source en ligne est une bonne chose, si ça peut aider à fermer ces failles... -
huygens666
http://www.numerama.com/magazine/13777-Video-Frederic-Mitterrand-ne-sait-pas-ce-que-veut-dire-Hadopi.html
-
Musclor13
En même temps dans l'article c'est écrit que le virus ne peut pas se propager tout seul mais a mon avis niveau sécu si la source de téléchargement du logiciel de téléphonie SIP est fiable et que personne n'a modifié le soft avant l'envois c'est bon.
Etant donné qu'on ne peut pas modifier le répertoire d'installation des programmes sans être root à moins que les dit logiciels supportent l'ajout de plugins et qu'on en installe à tout vas y a moins de problèmes qu'avec Windows car les virus ont du mal à passer.
De plus comme il faut être root pour modifier le système si le mot de passe est demandé quand on démarre le soft c'est la qu'il faut s'inquiéter à moins que l'ordi ai été piraté et que le pass root est connu du pirate.
Au revoir.
PS: J'utilise Linux depuis pas longtemps et je suis encore souvent sur Windows et on dit souvent aux débutant en Linux qu'il n"y a que très rarement besoin d'antivirus d'ou mes messages. -
albert le basque
Merci pour cette réponse, mais:
"Cela peut servir dans divers domaines :
- Espionnage industriel
- Prévention terroriste "
Penses-tu que les industriels ou les terroristes, qui ont évidemment des choses à dissimuler, utilisent Skype ?
J'en doute.
"- Chantage si les infos sont compromettantes "
Avec la somme de données possiblement obtenues via ce trojan le pirate a certainement du temps à perdre en écoute de tous ces fichiers mp3...
Alors du simple 'voyeurisme' ? ( ce terme n'est pas adapté à l'écoute mais 'écoutisme' n'existe pas)
Même sans trojan nos conversations sont écoutées, avez-vous entendu parler d'ECHELON et de son pendant français FRANCHELON ??
Lien : http://fr.wikipedia.org/wiki/Frenchelon -
apple-maniac
Je pense que tu te trompes, c'est le logiciel de téléphonie qui est attaqué, donc sous mac ou linux ça doit être possible aussi.
Pour mac, je peux te dire que la sécurité est un peu meilleure que sur windows mais faut faire attention à ne pas faire n'importe quoi non plus . -
Verbe du 2ème groupe
Voir http://alconis.com/wp/2006/05/11/le-s-de-l-imperatif/
-
Musclor13
Bonjour.
A mon avis si vous voulez être tranquilles avec les virus mettez-vous sous Linux (Avec une interface graphique pour le pare-feu et un petit antivirus ca devrait le faire) ou sur MAC (j'ai jamais testé mais il parait que c'est aussi au top niveau sécurité).
En attendant moi perso je n'aimerais pas qu'on espionne mes MSN, SIP et autres.
Le pire c'est que si tout le monde peut utiliser ce code (même les nuls) ça promet...
Au revoir
Votre opinion