Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Trojaner zeichnet Skype-Gespräche auf

Keine Sicherheitslücke dazu notwendig

Trojaner zeichnet Skype-Gespräche auf

28. August 2009, 13:47 Uhr | Werner Veith
Der Trojaner »Trojan.Peskyspy« nutzt Windows-Bordmittel um Skype-Telefonate aufzuzeichnen. (Quelle: Pixelio, maclatz)

Die Spezialisten des Symantec Response-Teams haben einen neuen Trojaner identifiziert, der Skype-Unterhaltungen über VoIP aufzeichnet und dem Angreifer anschließend als MP3 zur Verfügung stellt. Er ist so aufgebaut, dass er mit einigen wenigen Änderungen auch andere VoIP-Lösungen abhören kann.

Nachdem heutzutage immer mehr Telefongespräche über Voice over IP (VoIP) geführt werden, haben sich jetzt erstmals auch Hacker daran gemacht, diesen neuen Kommunikationsweg für ihre Zwecke zu missbrauchen. Mit dem Trojaner »Trojan.Peskyspy« hat das Response-Team von Symantec diese Woche die erste Schadsoftware aufgespürt, die sich gezielt gegen VoIP-Kommunikation richtet: Peskyspy zeichnet VoIP-Gespräche über den beliebten Dienst Skype auf und gibt dem Angreifer anschließend eine MP3-Datei mit dem gesamten Telefonat aus.

Dabei liegt keine Lücke in Skype selbst vor, die den Angriff erlauben würde. Der Trojaner greift den Sound stattdessen direkt von den Audiogeräten des Rechners ab: Dazu nutzt er mehrere Windows API-Aufrufe, die für Audio-Ein- und Ausgabe verwendet werden. Damit kann er sämtliche Audio-Daten, die sich zwischen dem Skype-Prozess und der darunter liegenden Sound-Hardware bewegen, bereits auf Windows-Ebene kopieren.

Über eine Backdoor wird die Aufnahme als MP3 an den Angreifer weitergeleitet. Indem Peskyspy die Audio-Daten bereits auf dieser Zwischenebene abgreift, umgeht er auch Sicherheitsmechanismen wie die Gesprächsverschlüsselung von Skype.

Skype nur Testobjekt

Die Hacker haben sich Skype also wohl lediglich ausgesucht, da es weltweit sehr verbreitet ist und eine große regelmäßige Nutzerbasis hat. Grundsätzlich zeigt Trojan.Peskyspy eine neuartige Gefahr, die genauso gut auf tausende andere VoIP-Lösungen übertragen werden kann.

Die Symantec gehen doch davon aus, dass der Trojaner in seiner bisherigen Form keine Massenhafte Verbreitung erreichen wird, da er sich nicht selbstständig weiter verteilen und auf neuen Rechnern festsetzen kann. Dennoch sei es wahrscheinlich, dass künftige Varianten dies beherrschen werden.

Mit freundlicher Genehmigung von Computer Reseller News

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
NFON AG

NFON AG
Dahua Technology GmbH

Dahua Technology GmbH
Xelion GmbH

Xelion GmbH
AixpertSoft GmbH

AixpertSoft GmbH