Skypeto: Skype chat to n-yoshi n-yoshi
Twitter: Follow laresjp on Twitter laresjp
feed: RSS 2.0 RSS or Atom Atom

タグ : 「malware」 アーカイブ

2009-08-29(土) 22:13(UTC +0900) p

入出力制御を乗っ取られるコトの恐怖

Skype をピンポイントで狙った malware の脅威が、久しぶりに高まっているようです。
しかも、その潜在的危険性は、今までにないほど厄介なモノのようですね。


clip IT!
from Skypeを盗聴するトロイの木馬、ソースコードがネットに公開 – ITmedia エンタープライズ
Skypeを盗聴するトロイの木馬、ソースコードがネットに公開


例によって、
「狙われはしたモノの Skype 自体の脆弱性を突かれた問題ではない」
という状況のようです。
しかし、そんなコト関係無しに、実に凶悪で危険なモノのようです。
つまり、「音声入出力を乗っ取れるので、 Skype の起動とかに関係なく、常に盗聴しまくられる」てコトです。

仕組み的に、先ず、音声を制御する API を汚染する、と。
次いで、 Skype 対して、音声入出力デバイスに偽装した盗聴プログラムを使用させる、と。
(多分、多くの環境で「標準デバイス」設定のままであることを利用しているのではないかな?)
で、盗聴プログラムで取得した音声をちゃんと Skype に供しつつも、実際には録音して圧縮して外部に勝手に送信している、ワケです。

更に、そのプログラムのソースコードも公開されているッてコトは、簡単に派生版や拡張版が作れると云うコトです。
実際のプログラムは書けないまでも、
「Skype 以外にも、他の VoIP を乗っ取れる版を作れそう、てか、既に適用できてるハズ」
「出力を横取りできるし、ビデオの再生やゲームプレイの音も盗聴しまくれる」
「マイクは常に音を拾うのだから、何も起動してない状態でも独り言や生活音を常に盗聴しまくれる」
「 web カメラでも同じ様な横取りは可能だし、ビデオで盗撮される可能性だってある」
くらいはすぐに思いつきます。

対策?
基本通り、「セキュリティソフトを導入し、常に最新版に更新し続ける」「怪しいモノに手は出さない」、ですね。
Skype は業務にも利用できますので、しっかり気をつけましょう。

関連するかも知れない?


, Permalink, 関連つぶやき
cat: Skype(スカイプ), 電脳系
tag: , , ,
0 Trackback

2007-10-16(火) 22:19(UTC +0900) p

Skype に偽装したマルウェアに注意!!

追記(2007/10/17 20:06)

本家の日本語ブログに公式訳が出ていますので、リンクしておきます。
Skype 日本語ブログ 「Skypeになりすますマルウェア


Skype 本家からの警告が出ていますのでご紹介。
「Skype」もしくは「Skype 関連ツール」に偽装しているようです。


clip IT!
from Skype Security Blog
Skype Defender malware alert


…だけではよく分からないかもなので、簡単に訳してみます。

ファイル名「65404-SkypeDefenderSetup.exe」という実行ファイルを起動すると、実際には情報窃盗トロイの木馬(トロヤンホース)である悪意のあるソフトウェア(マルウェア)を、あたかも Skype 純正のセキュリティツールであるかの様に見せかけてインストールさせる。
更に Skype に見せかけたウィンドウを開いて Skype Name と Password を入力させ、「情報が間違っています」という警告を出しつつ入力された Skype Name と Password を盗む。
更に更に、入力ミスの画面を返すことにより、再度 ID とパスワードの入力を求め、その課程で色々と入力試行されるであろう Skype のみに限らない諸々のユーザ名やパスワードの組み合わせをガンガンに盗みまくる
という挙動の情報窃盗ツールによる実害が発生しています。

“F-Secure, TrendMicro, Symantec, WebSense, FaceTime Security Labs” 等のセキュリティツールで検知可能ですので、セキュリティツールについては最新版となるよう更新を行ってください。

てな感じで、コレまでにあったような不正なプラグインをインストールさせるモノとはちょっと違いますね。
「入れさせた不正プラグインから API 経由で Skype に接続して」、ではなく、「Skype に見せかけたインターフェイスから直接情報を盗み出す」と云うコトで、他のローカルインストールタイプな IM でも類型が出てきそうですね。
…えーと、私が知らなかっただけで、実はよくある手口だったりします??

関連するかも知れない?


, Permalink, 関連つぶやき
cat: 電脳系
tag: ,
0 Trackback

オススメ(殿堂)

ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad
トラックポイント付きの無線キーボード

オススメ(amazon)

Twitter

オススメ(ニコ動)

オススメ(link)


検索

このblogをググる



タグクラウド


最近のエントリ

カレンダー

2024年3月
 12
3456789
10111213141516
17181920212223
24252627282930
31  

分類別

保管庫


購読

marker

Firefox meter

CC LICENSE


since 2001-09-25

| go BLOG Top |
Powered by WordPress