Архив rb.ru

В сети появился вирус для прослушки разговоров в Skype

Архив rb.ru
Илья

Илья

Пока угрозы он не представляет, говорят эксперты

В сети появился вирус для прослушки разговоров в Skype
Присоединиться

  Теперь у хакеров и спецслужб появилась возможность прослушивать разговоры пользователей в сервисе Skype, который ранее считался почти "неуязвимым", беспокоится Associated Press. В конце августа в интернете были опубликованы исходные коды программы, которую некоторые антивирусы определяют как Trojan.SkypeSpy. Этой новый в своем роде вирус, который умеет "перехватывать" телефонные разговоры в интернете. Специалисты успокаивают: во-первых, этот троянец опубликован не целиком, а во-вторых, для защиты от него достаточно обычного антивируса.

Специалистам уже давно известны компьютерные вирусы, умеющие шпионить за пользователями, отслеживая и запоминая каждое нажатие клавиши. Но Trojan.SkypeSpy - качественно новая программа: она имеет целью захват аудио-потока из популярного сервиса Skype. Специалисты антивирусной компании Symantec называют эту программу первым в истории трояном для перехвата телефонных разговоров.

Впрочем, собственно систему Skype этот вирус вовсе не "атакует". Вместо этого он "внедряется" в те фрагменты операционной системы Windows, которые отвечают за обработку звука. Затем вирус перехватывает всю звуковую информацию, которая проходит через Skype, еще до того, как система успевает зашифровать ее. Перехваченные аудио-данные сохраняются в виде файлов mp3 и пересылаются на компьютер шпионов, объясняют специалисты Symantec.

Массовой угрозы нет

Теоретически опасность может выглядеть серьезно: количество пользователей Skype на конец июня во всем мире насчитывало около 480 млн человек. Но специалисты успокаивают: от действия вируса если и кто-то и пострадает, то немногие.

В опубликованной версии программного кода вируса не хватает ключевых модулей, отмечает в комментарии RB.ru руководитель глобального центра исследования угроз "Лаборатории Касперского" Александр Гостев. Поэтому взять и запустить его по сети просто так нельзя. По словам эксперта, на сегодняшний день нет информации о том, что эта программа где-то и кем-то использовалась: вирус поставлен на детекцию неделю назад (с момента публикации его кодов), и за это время его "следов" не зафиксировано.

Но даже если троянец вдруг заработает, никакой специальной защиты от него не требуется, говорит Гостев: если на компьютере стоит антивирусная программа, то она отследит попытку недозволенного проникновения в систему, после чего заблокирует вирус.

Но сама по себе эта программа представляет мало интереса для хакеров, уверен эксперт "Лаборатории Касперского": они больше заинтересованы в краже разного рода кодов доступа, паролей и ключей.

Специалисты Symantec, в свою очередь, отмечают, что эта вредоносная программа больше подходит для шпионажа за конкретными людьми, нежели для массовых хакерских "атак". Ведь в последнем случае шпионам пришлось бы обрабатывать чудовищный объем аудио-записей, сделанных вирусом. "Коммерчески выгодным является прослушивание переговоров в бизнес-среде с целью шпионажа, а не повсеместная "слежка" за пользователями Skype", - добавляют специалисты антивирусного разработчика DrWeb. Впрочем, по их мнению, публикация исходных кодов может повлечь за собой появление множества новых модификаций этого троянца.

Ответственный автор

Интересно, что опубликовал исходные коды вируса ни кто иной, как сам его автор - швейцарский программист Рубен Унтереггер. По его словам, ему принадлежит первоначальная идея создания такой программы, но позже он работал над созданием вируса в рамках спецпроекта в компании ERA IT Solutions.

Еще в 2006 г. швейцарская газета SonntagsZeitung сообщала, что эта компания разрабатывает вирус для взлома VoIP-протокола по заказу швейцарского правительства. Унтереггер не распространяется на эту тему, ссылаясь на то, что подписал договор о неразглашении.

ERA IT Solutions, в свою очередь, опровергает сведения о заказе со стороны правительства. Разработка этой программы в компании была прекращена еще в прошлом году, когда программист покинул свое место работы, говорит представитель компании Риккардо Губстер. "Это была личная инициатива Рубена", - утверждает он.

На вопрос Associated Press программисту, с какой целью он опубликовал исходные коды программы, Унтереггер ответил, что им двигало желание предупредить людей: "Теперь мы живем в контролируемом обществе, где полицейские трояны - это реальность".

Пригодится ли спецслужбам?

Агентство Associated Press вслед за автором вируса выражает опасения, что спецслужбы воспользуются этой программой, чтобы установить контроль за чьими-то звонками в Skype. Но Александр Гостев из "Лаборатории Касперского" уверен, что опубликованные исходные коды не представляют интереса для спецслужб. Троянская программа только записывает звук, проходящий через звуковую карточку, напоминает он, она не имеет дела собственно с программой Skype. "С тем же успехом она может записывать звук с музыкального плеера пользователя", - говорит эксперт. По его мнению, все заинтересованные стороны уже нашли собственный способ "взломать" Skype.

Однако достоверно этого никто не знает. Традиционно считалось, что голосовой трафик в Skype подвержен прослушиваю меньше, чем в традиционной телефонии: данные там передаются не через центральный сервер, а напрямую от клиента к клиенту. Кроме того, они подвергаются шифровке и нигде не сохраняются.

Кстати, одним из аргументов российского телекоммуникационного лобби, предлагавшего летом ограничить, а то и запретить в России использование Skype, было утверждение, что в силу своей "непрослушиваемости" Skype представляет собой угрозу национальной безопасности.

Впрочем, как сообщал недавно ресурс Infox.ru, сервисы вроде Skype, Google Talk и ICQ недавно были проанализированы рабочей группой под руководством ФСБ, которая пришла к выводу, что у нее есть технологическое решение для прослушивания разговоров в IP-сетях. Возможно, в том числе и поэтому от запрещения Skype было решено отказаться.

Сейчас готовится проект нормативно-правовых актов по вопросу деятельности зарубежных операторов VoIP в России. Там содержится набор требований к тому, что должно быть реализовано в IP-сетях для обеспечения работы оперативно-розыскных мероприятий. Проект нормативно-правовых актов сейчас находится в стадии согласования и должен пройти юридическую экспертизу, после чего будет утвержден. Впрочем, некое "техническое решение", которое готовится в проекте, коснется только операторов связи, оказывающих услуги на территории России.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter