資安業者發現竊聽Skype的惡意程式

資安業者賽門鐵克（Symantec）近日發現一隻鎖定Skype的木馬程式Trojan. Peskyspy，會竊聽使用者的VoIP通訊，並特別鎖定Skype。

賽門鐵克說明，問題並非出在Skype本身，Skype只是因受到大眾歡迎而成為目標。該木馬程式主要截取使用者裝上個人電腦的聲音裝置所接受或傳遞的訊息，因此它攔截的是從麥克風傳遞到Skype之前，以及從Skype輸出到喇叭之前的資訊，並將其存成MP3格式的檔案。該木馬程式含有一後門，可讓駭客將竊取的紀錄傳送到特定伺服器上。另外賽門鐵克也表示該木馬程式並不具備散布功能。

雖然賽門鐵克並未說明該木馬程式的由來，但各大媒體近日相繼報導有一開發人員採用GPL授權公開散布一隻鎖定Skype的木馬程式。名為Ruben Unteregger的開發人員是現年33歲的瑞士人，他說7年前當他在ERA IT Solutions工作時，負責開發可竊聽Skype的木馬程式，該程式專供瑞士政府的環境、運輸、能源暨通訊部（Swiss Department of the Environment, Transport, Energy and Communications）用來記錄Skype或其他VoIP軟體的通訊，堪稱是隻合法的木馬。

Unteregger在接受gulli news專訪時指出，因為前公司讓他保有該程式的著作權，因此可以公開相關程式碼，以讓更多人可以檢視該程式是否有瑕疵，並加以改進或擴大功能，但他也相信資安業者很快就會建立該木馬程式的病毒碼，若有人企圖透過該程式入侵使用者電腦時便會被偵測到。

Unteregger同時也利用影片示範如何讓銀行用戶成為釣魚網站受害者，不過他強調這與公開木馬程式一樣都只是要展示這些系統並不安全。

即使外界認為Unteregger所釋出的木馬程式原始碼與資安業者近日偵測到的Skype木馬程式有關，但資安業者並未提及兩者間的連結。（編譯/陳曉莉）