Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Un programme permet d’espionner les conversions effectuées au travers de Skype

août 2009 par XMCO PARTNERS

Source code of Skype covert tap released

 Date : 27 Aout 2009

 Plateforme : Windows

 Programmes :

* Trojan.Peskyspy

* TROJ_SPAYKE.C

 Description :
Ruben Unteregger, un chercheur en sécurité informatique vient de mettre à disposition le code source de son cheval de Troie, destiné au logiciel de conversation Skype permettant notamment d’effectuer des communications sur Internet via la voix sur IP.

Baptisé "Trojan.Peskyspy" ou encore "TROJ_SPAYKE.C", ce cheval de Troie permet de contourner le chiffrement utilisé lors des appels, afin de pouvoir enregistrer les conversations au format MP3. Ce fichier audio est ensuite envoyé sur le serveur du pirate qui pourra par la suite écouter les conversations espionnées.

Lorsque le cheval de Troie est exécuté au sein d’un système, il s’injecte au sein du processus Skype dans le but de hooker certaines fonctions. Le malware peut ainsi intercepter l’ensemble des données audio PCM entre le micro de l’utilisateur et le logiciel Skype. Le malware peut ainsi récupérer les données audio envoyées avant que celles-ci ne soient chiffrées, et celles reçues après qu’elles soient déchiffrées par Skype.

Grâce à la mise à disposition du code source, les gouvernements pourraient utiliser leur propre programme de surveillance afin de "mettre en écoute" certains utilisateurs.
Rappelons d’ailleurs que la NSA avait fait une annonce en février dernier pour récompenser de plusieurs milliards celui qui arriverait à casser le chiffrement utilisé par Skype, chiffrement réputé comme extrêmement robuste. Ce malware pourrait ainsi être une bonne alternative.

 Référence :

http://www.megapanzer.com/2009/08/25/skype-trojan-sourcecode-available-for-download/

http://www.megapanzer.com/2009/08/04/watching-encrypted-skype-traffic-with-skypedllinjector/

http://www.h-online.com/security/Source-code-of-Skype-covert-tap-released--/news/114098

http://blogs.zdnet.com/security/?p=4133

http://blog.trendmicro.com/trojan-targets-skype-users/

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1251366788


Voir les articles précédents

    

Voir les articles suivants