2009年08月29日

Skype をピンポイントで狙った malware の脅威が、久しぶりに高まっているようです。
しかも、その潜在的危険性は、今までにないほど厄介なモノのようですね。

clip IT!
from Skypeを盗聴するトロイの木馬、ソースコードがネットに公開 – ITmedia エンタープライズ
「Skypeを盗聴するトロイの木馬、ソースコードがネットに公開」

例によって、
「狙われはしたモノの Skype 自体の脆弱性を突かれた問題ではない」
という状況のようです。
しかし、そんなコト関係無しに、実に凶悪で危険なモノのようです。
つまり、「音声入出力を乗っ取れるので、 Skype の起動とかに関係なく、常に盗聴しまくられる」てコトです。

仕組み的に、先ず、音声を制御する API を汚染する、と。
次いで、 Skype 対して、音声入出力デバイスに偽装した盗聴プログラムを使用させる、と。
(多分、多くの環境で「標準デバイス」設定のままであることを利用しているのではないかな?)
で、盗聴プログラムで取得した音声をちゃんと Skype に供しつつも、実際には録音して圧縮して外部に勝手に送信している、ワケです。

更に、そのプログラムのソースコードも公開されているッてコトは、簡単に派生版や拡張版が作れると云うコトです。
実際のプログラムは書けないまでも、
「Skype 以外にも、他の VoIP を乗っ取れる版を作れそう、てか、既に適用できてるハズ」
「出力を横取りできるし、ビデオの再生やゲームプレイの音も盗聴しまくれる」
「マイクは常に音を拾うのだから、何も起動してない状態でも独り言や生活音を常に盗聴しまくれる」
「 web カメラでも同じ様な横取りは可能だし、ビデオで盗撮される可能性だってある」
くらいはすぐに思いつきます。

対策?
基本通り、「セキュリティソフトを導入し、常に最新版に更新し続ける」「怪しいモノに手は出さない」、ですね。
Skype は業務にも利用できますので、しっかり気をつけましょう。