- ข้อความ
- ประวัติศาสตร์
In the last few years, voice over I
In the last few years, voice over IP (VoIP) has gained a significant foothold in the realm of voice communication. In some arenas the technology has supplanted traditional telecommunication devices, becoming a technology many of us can no longer imagine going without.
As is often the case, when something gains a foothold in software and networking technology, it becomes a target of malicious code writers. This week we’ve seen the release of a Trojan horse called Trojan.Peskyspy that records VoIP communications, specifically targeting Skype—one of the today’s most popular VoIP applications. What we’re looking at is something that could be considered the first “wiretap Trojan”.
Now before going into the details of this threat, we’d like to point out that its existence isn’t due to any problems with Skype itself. In this case, Skype has simply become a victim of its own popularity, most likely being targeted simply because it has such a large install base. This threat could just have easily been crafted to take advantage of any one of the myriad of other VoIP applications, and it’s likely we’ll see other threats in the future that do just that.
What this threat is doing is actually grabbing the sound coming from the audio devices plugged into the computer. It does this by hooking various Windows API calls that are used in audio input and output. It then is able to intercept all audio data traveling between the Skype process and the underlying audio device. The extracted audio data is then saved to .mp3 files and stored on the computer.
Because the Trojan listens in the data traveling between the Skype process and the audio device, it gathers the audio independently of any application-specific protocols or encryption applied by Skype when it passes voice data at the network level. Essentially, it sits below these security measures, recording the audio at the Windows level—before outbound audio from the microphone gets to Skype and after incoming audio leaves Skype and reaches the speakers.
Finally, the Trojan contains a back door, which enables an attacker to have the stolen audio conversations sent to a predetermined location, where they can later be listened to.
In terms of impact, we don’t see this threat gaining much of a foothold out in the wild. What we’ve seen is largely proof-of-concept and does not contain any method to spread from one computer to another. However, it is possible that we will see variations on this Trojan theme in the future. With this in mind we recommend keeping your virus definition and IPS signatures up-to-date.
As is often the case, when something gains a foothold in software and networking technology, it becomes a target of malicious code writers. This week we’ve seen the release of a Trojan horse called Trojan.Peskyspy that records VoIP communications, specifically targeting Skype—one of the today’s most popular VoIP applications. What we’re looking at is something that could be considered the first “wiretap Trojan”.
Now before going into the details of this threat, we’d like to point out that its existence isn’t due to any problems with Skype itself. In this case, Skype has simply become a victim of its own popularity, most likely being targeted simply because it has such a large install base. This threat could just have easily been crafted to take advantage of any one of the myriad of other VoIP applications, and it’s likely we’ll see other threats in the future that do just that.
What this threat is doing is actually grabbing the sound coming from the audio devices plugged into the computer. It does this by hooking various Windows API calls that are used in audio input and output. It then is able to intercept all audio data traveling between the Skype process and the underlying audio device. The extracted audio data is then saved to .mp3 files and stored on the computer.
Because the Trojan listens in the data traveling between the Skype process and the audio device, it gathers the audio independently of any application-specific protocols or encryption applied by Skype when it passes voice data at the network level. Essentially, it sits below these security measures, recording the audio at the Windows level—before outbound audio from the microphone gets to Skype and after incoming audio leaves Skype and reaches the speakers.
Finally, the Trojan contains a back door, which enables an attacker to have the stolen audio conversations sent to a predetermined location, where they can later be listened to.
In terms of impact, we don’t see this threat gaining much of a foothold out in the wild. What we’ve seen is largely proof-of-concept and does not contain any method to spread from one computer to another. However, it is possible that we will see variations on this Trojan theme in the future. With this in mind we recommend keeping your virus definition and IPS signatures up-to-date.
0/5000
ในไม่กี่ปี วีโอไอพี (VoIP) ได้รับ foothold อย่างมีนัยสำคัญในขอบเขตของการสื่อสารด้วยเสียง ในบางสถาน เทคโนโลยีมี supplanted อุปกรณ์โทรคมนาคมแบบดั้งเดิม เป็น เทคโนโลยีของเราไม่สามารถจินตนาการไปได้โดยไม่ต้องเป็นบ่อยคือ เมื่อบางสิ่งบางอย่างกำไร foothold ในซอฟต์แวร์และระบบเครือข่ายเทคโนโลยี มันกลายเป็นเป้าหมายของการเขียนโค้ดที่เป็นอันตราย สัปดาห์นี้เราเคยเห็นของม้าโทรจันที่เรียกว่า Trojan.Peskyspy ที่บันทึกการสื่อสาร VoIP การกำหนดเป้าหมายเฉพาะ Skype — หนึ่งในปัจจุบันนิยมมากที่สุด VoIP โปรแกรมประยุกต์ สิ่งที่เรากำลังมองหาที่เป็นสิ่งที่อาจเป็นแรก "wiretap โทรจัน"ก่อนที่จะลงรายละเอียดของการคุกคามนี้ เราต้องชี้เห็นว่า ความดำรงอยู่ไม่ได้เนื่องจากเกิดปัญหากับ Skype เอง ในกรณีนี้ Skype ได้ก็กลายเป็น เหยื่อของความนิยมของตัวเอง ส่วนใหญ่เป็นเป้าหมายเพียงเนื่องจากมีฐานการติดตั้งขนาดใหญ่ดังกล่าว ภัยคุกคามนี้ไม่เพียงมีได้ถูกสลักประโยชน์อย่างใดอย่างหนึ่งให้โปรแกรม VoIP อื่น ๆ และเป็นไปได้เราจะเห็นการคุกคามอื่น ๆ ในอนาคตที่ทำเพียงภัยคุกคามนี้ทำอะไรอยู่เป็นจริงโลภเสียงที่มาจากอุปกรณ์เสียงที่ต่อเข้ากับคอมพิวเตอร์ มันสามารถทำได้ โดยสะดวกเรียก Windows API ต่าง ๆ ที่ใช้ในการป้อนข้อมูลเสียงและ แล้วจะสามารถดักข้อมูลเสียงทั้งหมดที่เดินทางระหว่างการ Skype และอุปกรณ์เล่นเสียงที่ต้นแบบ ข้อมูลเสียงแยกเป็นแล้วบันทึกไฟล์.mp3 และเก็บไว้ในคอมพิวเตอร์เนื่องจากโทรจันฟังข้อมูลการเดินทางระหว่างการ Skype และอุปกรณ์เสียง มันรวบรวมเสียงเป็นอิสระจากโปรแกรมประยุกต์เฉพาะโปรโตคอลหรือเข้ารหัสลับที่ใช้ Skype เมื่อมันผ่านเสียงข้อมูลระดับเครือข่ายใด ๆ หลัก จะอยู่ด้านล่างเหล่านี้มาตรการรักษาความปลอดภัย การบันทึกเสียงระดับ Windows — ก่อนออกเสียงจากไมโครโฟนได้รับการ Skype และเสียงเข้ามาจาก Skype และถึงลำโพงในที่สุด โทรจันประกอบด้วยประตูหลัง ซึ่งทำให้ผู้โจมตีสามารถใช้สนทนาเสียงถูกขโมยไปตำแหน่งที่กำหนดไว้ ซึ่งพวกเขาสามารถในภายหลังได้ฟังในแง่ของผลกระทบ เราไม่พบภัยคุกคามนี้ดึงดูดมาก foothold ออกพิศวง สิ่งที่เราได้เห็นเป็นส่วนใหญ่หลักฐานของแนวคิด และประกอบด้วยวิธีการแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีก อย่างไรก็ตาม มันเป็นไปได้ว่า เราจะเห็นความแตกต่างในธีมนี้โทรจันในอนาคต สบาย เราแนะนำให้รักษาของคำจำกัดความและลายเซ็นของ IPS ล่าสุด
การแปล กรุณารอสักครู่..
ในช่วงไม่กี่ปีที่ผ่านมา voice over IP (VoIP) ได้รับการตั้งหลักที่สำคัญในขอบเขตของการสื่อสารด้วยเสียง ใน arenas บางเทคโนโลยีที่มีการแทนที่ด้วยอุปกรณ์สื่อสารแบบดั้งเดิมกลายเป็นเทคโนโลยีที่เราหลายคนไม่สามารถจินตนาการไปโดยก. ในฐานะที่เป็นมักจะเป็นกรณีเมื่อสิ่งที่ได้รับการตั้งหลักในซอฟแวร์และเทคโนโลยีเครือข่ายมันจะกลายเป็นเป้าหมายของนักเขียนรหัสที่เป็นอันตราย สัปดาห์นี้เราได้เห็นการเปิดตัวของม้าโทรจันที่เรียกว่า Trojan.Peskyspy ที่บันทึกการสื่อสาร VoIP โดยเฉพาะการกำหนดเป้าหมายจาก Skype หนึ่งในปัจจุบันเป็นที่นิยมใช้งานมากที่สุดของ VoIP สิ่งที่เรากำลังมองหาที่เป็นสิ่งที่ได้รับการพิจารณาครั้งแรกที่ "แอบฟังโทรจัน". ตอนนี้ก่อนที่จะไปในรายละเอียดของภัยคุกคามนี้เราต้องการที่จะชี้ให้เห็นว่าการดำรงอยู่ของมันคือไม่ได้เกิดจากปัญหาใด ๆ กับ Skype ตัวเอง ในกรณีนี้ Skype ได้ก็กลายเป็นเหยื่อของความนิยมของตัวเองส่วนใหญ่มีแนวโน้มการกำหนดเป้าหมายเพียงเพราะมันได้เช่นฐานติดตั้งขนาดใหญ่ ภัยคุกคามนี้อาจเพียงแค่ได้รับได้อย่างง่ายดายสร้างขึ้นมาเพื่อใช้ประโยชน์จากคนใดคนหนึ่งของมากมายของการใช้งาน VoIP อื่น ๆ และก็มีแนวโน้มที่เราจะเห็นภัยคุกคามอื่น ๆ ในอนาคตที่ทำเพียงแค่ว่า. สิ่งที่เป็นภัยคุกคามนี้จะทำเป็นจริงคว้าเสียงมา จากอุปกรณ์เสียงเสียบเข้ากับคอมพิวเตอร์ มันเป็นเช่นนี้โดย hooking ของ Windows API สายต่างๆที่ถูกนำมาใช้ในการป้อนข้อมูลเสียงและเอาท์พุท จากนั้นก็สามารถที่จะสกัดกั้นทุกข้อมูลเสียงเดินทางระหว่างกระบวนการ Skype และอุปกรณ์เสียงพื้นฐาน ที่สกัดข้อมูลเสียงจะถูกบันทึกไว้แล้ว .mp3 ไฟล์และเก็บไว้ในคอมพิวเตอร์. เพราะโทรจันฟังในข้อมูลการเดินทางระหว่างกระบวนการ Skype และอุปกรณ์เสียงก็รวบรวมเสียงอิสระของโปรโตคอลโปรแกรมเฉพาะใด ๆ หรือการเข้ารหัสที่ใช้โดย Skype เมื่อมันผ่านข้อมูลเสียงในระดับเครือข่าย โดยพื้นฐานแล้วมันนั่งอยู่ด้านล่างมาตรการรักษาความปลอดภัยเหล่านี้บันทึกเสียงที่ใช้ Windows ระดับก่อนที่เสียงขาออกจากไมโครโฟนที่ได้รับการ Skype และหลังจากที่เสียงเข้าออก Skype และถึงลำโพง. สุดท้ายโทรจันที่มีประตูหลังซึ่งจะช่วยให้ผู้โจมตี จะมีการสนทนาเสียงที่ถูกขโมยส่งไปยังสถานที่ที่กำหนดไว้ที่พวกเขาสามารถมาฟัง. ในแง่ของผลกระทบที่เราไม่เห็นภัยคุกคามนี้ดึงดูดมากของการตั้งหลักจากในป่า สิ่งที่เราเคยเห็นเป็นส่วนใหญ่หลักฐานของแนวคิดและไม่ได้มีวิธีการใดที่จะแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีก แต่ก็เป็นไปได้ว่าเราจะได้เห็นการเปลี่ยนแปลงในรูปแบบโทรจันนี้ในอนาคต กับในใจเราขอแนะนำการรักษาไวรัสและ IPS ลายเซ็นขึ้นไปวันที่
การแปล กรุณารอสักครู่..
ในไม่กี่ปีล่าสุด , Voice over IP ( VoIP ) ได้รับ foothold ในขอบเขตของการสื่อสารทางเสียง ในบาง arenas เทคโนโลยีได้แทนที่อุปกรณ์โทรคมนาคมแบบดั้งเดิม เป็นเทคโนโลยีที่เราหลายคนไม่สามารถจินตนาการไปโดยไม่
เป็นมักจะเป็นกรณีเมื่อสิ่งที่ได้รับการตั้งหลักในซอฟต์แวร์และเครือข่ายเทคโนโลยีมันกลายเป็นเป้าหมายของนักเขียนโค้ดที่เป็นอันตราย สัปดาห์นี้เราได้เห็นการเปิดตัวของม้าโทรจันที่เรียกว่าโทรจัน peskyspy ที่ VoIP การสื่อสารข้อมูลเจาะจงเป้าหมาย Skype หนึ่งในวันนี้ที่นิยมมากที่สุดการใช้งาน VoIP . สิ่งที่เรากำลังมองหาที่บางสิ่งบางอย่างที่อาจจะถือว่าเป็น " การดักฟังโทรศัพท์โทรจัน " .
ตอนนี้ก่อนที่จะลงในรายละเอียดของการคุกคามนี้เราต้องการที่จะชี้ให้เห็นว่าชีวิตไม่ได้เนื่องจากมีปัญหากับ Skype นั่นเอง ในกรณีนี้ , Skype ได้กลายเป็นเหยื่อของความนิยมของตัวเอง ส่วนใหญ่มักจะเป็นเป้าหมายเพียงเพราะมันมีขนาดใหญ่ติดตั้งที่ฐาน ภัยคุกคามนี้อาจได้อย่างง่ายดายถูกสร้างขึ้นมาเพื่อใช้ประโยชน์ของหนึ่งอสงไขยของการใช้งาน VoIP อื่น ๆและมันเป็นโอกาสที่เราจะได้เห็นการคุกคามอื่น ๆในอนาคตที่ทำ
อะไรคุกคามนี้ทำแล้วจับเสียงจากอุปกรณ์เสียงเสียบเข้ากับคอมพิวเตอร์ มันไม่นี้โดยการใช้ Windows API สายต่าง ๆที่ใช้สัญญาณเสียงและผลผลิต มันสามารถตัดเสียงและข้อมูลการเดินทางระหว่าง Skype กระบวนการต้นแบบเสียงอุปกรณ์แยกข้อมูลเสียงที่ถูกบันทึกไว้ ไฟล์ MP3 และเก็บไว้ในคอมพิวเตอร์
เพราะโทรจันฟังในข้อมูลการเดินทางระหว่าง Skype กระบวนการและอุปกรณ์เสียง รวบรวมเสียงอิสระของโปรแกรมใด ๆที่เฉพาะเจาะจงหรือการเข้ารหัสโปรโตคอลใช้โดย Skype เมื่อมันผ่านข้อมูลเสียงในระดับเครือข่าย มันนั่งอยู่ด้านล่าง มาตรการรักษาความปลอดภัยเหล่านี้บันทึกเสียงใน Windows ระดับก่อนที่ขาออกเสียงจากไมโครโฟนได้ Skype และหลังจากเข้ามาใบเสียง Skype และถึงลำโพง
ในที่สุด โทรจันจะประกอบด้วยประตูด้านหลัง ซึ่งช่วยให้ผู้โจมตีจะต้องขโมยการสนทนาเสียงส่งถึงตามที่กำหนด สถานที่ที่พวกเขาจะได้ฟัง
ในแง่ของผลกระทบเราไม่พบภัยคุกคามนี้ดึงดูดมากของการตั้งหลักในการเสริม สิ่งที่เราได้เห็นคือไปพิสูจน์แนวคิด และไม่มีวิธีใดที่จะแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีก อย่างไรก็ตาม มันเป็นไปได้ที่เราจะได้เห็นการเปลี่ยนแปลงนี้โทรจันกระทู้ในอนาคต กับนี้ในใจ เราแนะนำให้นิยามไวรัสของคุณและ IPS ลายเซ็นที่ทันสมัย
เป็นมักจะเป็นกรณีเมื่อสิ่งที่ได้รับการตั้งหลักในซอฟต์แวร์และเครือข่ายเทคโนโลยีมันกลายเป็นเป้าหมายของนักเขียนโค้ดที่เป็นอันตราย สัปดาห์นี้เราได้เห็นการเปิดตัวของม้าโทรจันที่เรียกว่าโทรจัน peskyspy ที่ VoIP การสื่อสารข้อมูลเจาะจงเป้าหมาย Skype หนึ่งในวันนี้ที่นิยมมากที่สุดการใช้งาน VoIP . สิ่งที่เรากำลังมองหาที่บางสิ่งบางอย่างที่อาจจะถือว่าเป็น " การดักฟังโทรศัพท์โทรจัน " .
ตอนนี้ก่อนที่จะลงในรายละเอียดของการคุกคามนี้เราต้องการที่จะชี้ให้เห็นว่าชีวิตไม่ได้เนื่องจากมีปัญหากับ Skype นั่นเอง ในกรณีนี้ , Skype ได้กลายเป็นเหยื่อของความนิยมของตัวเอง ส่วนใหญ่มักจะเป็นเป้าหมายเพียงเพราะมันมีขนาดใหญ่ติดตั้งที่ฐาน ภัยคุกคามนี้อาจได้อย่างง่ายดายถูกสร้างขึ้นมาเพื่อใช้ประโยชน์ของหนึ่งอสงไขยของการใช้งาน VoIP อื่น ๆและมันเป็นโอกาสที่เราจะได้เห็นการคุกคามอื่น ๆในอนาคตที่ทำ
อะไรคุกคามนี้ทำแล้วจับเสียงจากอุปกรณ์เสียงเสียบเข้ากับคอมพิวเตอร์ มันไม่นี้โดยการใช้ Windows API สายต่าง ๆที่ใช้สัญญาณเสียงและผลผลิต มันสามารถตัดเสียงและข้อมูลการเดินทางระหว่าง Skype กระบวนการต้นแบบเสียงอุปกรณ์แยกข้อมูลเสียงที่ถูกบันทึกไว้ ไฟล์ MP3 และเก็บไว้ในคอมพิวเตอร์
เพราะโทรจันฟังในข้อมูลการเดินทางระหว่าง Skype กระบวนการและอุปกรณ์เสียง รวบรวมเสียงอิสระของโปรแกรมใด ๆที่เฉพาะเจาะจงหรือการเข้ารหัสโปรโตคอลใช้โดย Skype เมื่อมันผ่านข้อมูลเสียงในระดับเครือข่าย มันนั่งอยู่ด้านล่าง มาตรการรักษาความปลอดภัยเหล่านี้บันทึกเสียงใน Windows ระดับก่อนที่ขาออกเสียงจากไมโครโฟนได้ Skype และหลังจากเข้ามาใบเสียง Skype และถึงลำโพง
ในที่สุด โทรจันจะประกอบด้วยประตูด้านหลัง ซึ่งช่วยให้ผู้โจมตีจะต้องขโมยการสนทนาเสียงส่งถึงตามที่กำหนด สถานที่ที่พวกเขาจะได้ฟัง
ในแง่ของผลกระทบเราไม่พบภัยคุกคามนี้ดึงดูดมากของการตั้งหลักในการเสริม สิ่งที่เราได้เห็นคือไปพิสูจน์แนวคิด และไม่มีวิธีใดที่จะแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีก อย่างไรก็ตาม มันเป็นไปได้ที่เราจะได้เห็นการเปลี่ยนแปลงนี้โทรจันกระทู้ในอนาคต กับนี้ในใจ เราแนะนำให้นิยามไวรัสของคุณและ IPS ลายเซ็นที่ทันสมัย
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ซินเซีย
- Looks like these are not your correct de
- Development of modern civil engineering
- Gas Quad
- Some people play phone while learning
- มัธยมศึกษาตอนต้น
- My eyes are double eyelids.
- Convenient scheduled
- applications must be submitted by 21 mar
- these activities are developed according
- วิธีที่จะช่วยกำจัดปัญหาขยะภายในโรงเรียนไ
- เขียนโปรแกรมที่ใช้ในการควบคุมรถพลังงานไฟ
- Personnel
- คำนวณ
- แอลกอฮอล์จะทำให้เส้นเลือดขยายตัวและทำให้
- Pasu TaCharin (2010) ได้กลา่วไว้ใน หนังส
- เบศร์
- ไม่มาตามที่นัดหมายไว้
- Even for outpatients, stress the need to
- ฉันคิว่าเขาน่าจะชอบที่นี่
- จะได้ไปเที่ยวกับครอบครัว
- 10.6e The most likely location of the fa
- ไม่มาตามที่นัดหมายไว้
- เอี๊ยมลายจุด
