XMCO : Un programme permet d’espionner les conversions effectuées au travers de Skype
août 2009 par XMCO PARTNERS
Source code of Skype covert tap released
– Date : 27 Aout 2009
– Plateforme : Windows
– Programmes :
* Trojan.Peskyspy
* TROJ_SPAYKE.C
– Description :
Ruben Unteregger, un chercheur en sécurité informatique vient de mettre à disposition le code source de son cheval de Troie, destiné au logiciel de conversation Skype permettant notamment d’effectuer des communications sur Internet via la voix sur IP.
Baptisé "Trojan.Peskyspy" ou encore "TROJ_SPAYKE.C", ce cheval de Troie permet de contourner le chiffrement utilisé lors des appels, afin de pouvoir enregistrer les conversations au format MP3. Ce fichier audio est ensuite envoyé sur le serveur du pirate qui pourra par la suite écouter les conversations espionnées.
Lorsque le cheval de Troie est exécuté au sein d’un système, il s’injecte au sein du processus Skype dans le but de hooker certaines fonctions. Le malware peut ainsi intercepter l’ensemble des données audio PCM entre le micro de l’utilisateur et le logiciel Skype. Le malware peut ainsi récupérer les données audio envoyées avant que celles-ci ne soient chiffrées, et celles reçues après qu’elles soient déchiffrées par Skype.
Grâce à la mise à disposition du code source, les gouvernements pourraient utiliser leur propre programme de surveillance afin de "mettre en écoute" certains utilisateurs.
Rappelons d’ailleurs que la NSA avait fait une annonce en février dernier pour récompenser de plusieurs milliards celui qui arriverait à casser le chiffrement utilisé par Skype, chiffrement réputé comme extrêmement robuste. Ce malware pourrait ainsi être une bonne alternative.
– Référence :
http://www.megapanzer.com/2009/08/25/skype-trojan-sourcecode-available-for-download/
http://www.megapanzer.com/2009/08/04/watching-encrypted-skype-traffic-with-skypedllinjector/
http://www.h-online.com/security/Source-code-of-Skype-covert-tap-released--/news/114098
http://blogs.zdnet.com/security/?p=4133
http://blog.trendmicro.com/trojan-targets-skype-users/
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1251366788