O Trojan.Peskyspy Grava Conversas Feitas Através do VoIP do Skype
Índice
Imagine que você está tendo uma discussão com o seu banco, usando o VoIP do Skype e que um trojan está gravando cada palavra que você diz, desde o seu nome até o número do seu CPF!
Bem, agora existe um trojan de computador, chamado Trojan.Peskyspy, que tem a capacidade de fazer exatamente isso, gravar conversas realizadas através do VoIP do Skype (Voz sobre o IP).
Não é a primeira vez que os Trojans foram criados para ter como alvo os usuários do Skype, mas é definitivamente a primeira vez que um Trojan do Skype tem a capacidade de gravar chamadas no Skype. Os especialistas em segurança descobriram que o Skype não tem quaisquer problemas novos de vulnerabilidade, mas a infecção pelo Trojan.Peskyspy é capaz de ouvir os dados trafegando entre os processos do Skype e o dispositivo de áudio que está sendo utilizado para a transmissão de voz ou de som.
O programador suiço, Ruben Unteregger desenvolveu o Trojan.Peskyspy e lançou o código fonte em seu site, o megapanzer (dot)com. Segundo a entrevista que Unteregger teve com a gulli.com, ele criou o Trojan.Peskyspy para a Suíça e, provavelmente, para as agências de segurança alemãs.
Então como é que o Trojan.Peskyspy grava as chamadas no Skype?
Basicamente, o Trojan.Peskyspy se engancha em um API do Windows (o núcleo de um conjunto de interfaces de programas de aplicativos, usado por aplicativos do Windows), utilizado para saída e entrada de áudio, para interceptar os dados de áudio enviados entre o aplicativo do Skype e o dispositivo de áudio instalado. Esse processo pode ser usado com, praticamente, qualquer aplicativo, mas acontece que ele só visa o Skype, para que os atacantes possam se utilizar desses dados, e escutar conversas no VoIP.
Nós todos temos visto as autoridades governamentais ou agentes especiais em ação, em filmes onde uma escuta é colocada, com o objetivo de ouvir as conversas de alguém. O Trojan.Peskyspy pode ser, para os hackers, essa escuta em uma versão moderna. Por que tentar vencer os obstáculos, quando você pode usar a infeção do Trojan.Peskyspy para gravar uma conversa privada, feita no VoIP via Skype? Mesmo que o Trojan.Peskyspy não possa se espalhar dos sistemas infectados para outros computadores, ele representa uma ameaça viável para qualquer pessoa que use a maioria das versões do Windows, inclusive o Windows 95, o Windows 98, o Windows ME, o Windows NT, o Windows 2000, o Windows XP, o Windows Server 2003 e o Windows Vista.
O nome do arquivo que injeta o trojan é SkypeDLLInjector.exe. O Trojan.Peskyspy salva arquivos mp3 com os nomes a seguir e os mantém em uma pasta pre-determinada:
- [NOME DA PASTA PRE-DETERMINADA]\[ID DE QUEM CHAMA]-[NUMERO DO PACOTE]-SkypeIn-[ANO-MES-DIA-HORA-MINUTO-SEGUNDO].mp3
- [NOME DA PASTA PRE-DETERMINADA]\[ID DE QUEM CHAMA]-[NUMERO DO PACOTE]-SkypeOut-[ANO-MES-DIA-HORA-MINUTO-SEGUNDO].mp3
Depois que o Trojan.Peskyspy está instalado ele tem a capacidade de, quando enviando dados através de um backdoor, escanear e ignorar os processos que se seguem, os quais estão relacionados com firewalls populares.
- avgfwsrv.exe
- bdagent.exe
- bdmcon.exe
- fsdfwd.exe
- kadmin.exe
- Mcdetect.exe
- McShield.exe
- mpfagent.exe
- mpfservice.exe
- outpost.exe
- webroot.exe
- zlclient.exe
Um usuário de computador que está infectado pelo Trojan.Peskyspy, pode não suspeitar que algo está errado, considerando que esse trojan só cria um pequeno arquivo mp3, que contém a gravação da conversação via Skype. O arquivo mp3 é, posteriormente, transmitido do sistema infectado para o atacante remoto.
Como se Proteger do Trojan.Peskyspy
Para proteger o seu PC contra o Trojan.Peskyspy, é importante que você tenha a versão mais recente do Skype, para que as correções para os bugs do Skype estejam atualizadas. Além disso, use o programa de Atualização de Windows da Microsoft, para garantir que o seu sistema operativo do Windows esteja actualizado, e tenha todas as atualizações e patches de segurança. Se suspeitar que o seu sistema está infectado pelo Trojan.Peskyspy, você pode executar um aplicativo anti-vírus ou anti-spyware, para detectar e remover o Trojan.Peskyspy.
O Symantec, um fornecedor de segurança, descobriu que o código fonte para o Trojan.Peskyspy está disponível ao público em geral. Isso pode dar a outros hackers, os recursos necessários para criar facilmente uma infecção muito mais devastadora, que pode ser programada para se propagar através dos sistemas infectados.
Pensa-se, atualmente, que o Trojan.Peskyspy é uma forma dos atacantes provarem um conceito e não um motivo para criar pânico sobre uma nova ameaça que está à solta dentro da Internet. O eBay e a Microsoft ainda têm de responder ou comentar sobre o parasita de trojan do Trojan.Peskyspy.
É bem possível que nós vejamos outros Tojans ou malwares usando os mesmos métodos do Trojan.Peskyspy, para "espionar" usuários de computador. E, como o código fonte do Trojan.Peskyspy está disponível ao público, você acha que os hackers vão utiliza-lo para atingir outros aplicativos além do Skype?