在過去短短幾年內,網路電話(VoIP,Voice over IP)等線上通訊服務快速竄起,不僅在某些溝通上漸漸取代了傳統通訊裝置,近來也由於其受歡迎的程度,擁有廣大使用群眾,而成為惡意程式作者的攻擊目標。賽門鐵克安全應變中心最近觀察到被稱為竊聽木馬(wiretap Trojan)的Trojan. Peskyspy.,這個特殊的惡意軟體可以記錄透過VoIP的通話內容,特別是針對目前最被廣為使用的VoIP應用軟體-Skype的使用者。
一旦使用者的電腦被植入此惡意軟體,任何透過Skype的通話內容將會以MP3檔的形式存在電腦中,檔案將透過網路傳送到攻擊者預先設定的伺服器,以便有心人士竊聽被錄下來的對話內容。此威脅目前並不具自動散播的能力,木馬程式必須以手動方式先被下載至受害者的電腦系統中以執行程式,例如透過垃圾郵件或社交工程的方式誘騙使用者下載此惡意軟體。
此木馬目前似乎是以竊聽為目的,而非作為廣泛惡意攻擊之用。由於大部分人的對話內容不具可利用性,投資報酬率不高,推測此威脅較有可能是針對特定個人,以竊聽其對話所進行的特定攻擊。賽門鐵克目前雖未觀察到此威脅的大幅擴散,但預計將可能在未來看到此類木馬的變種。
為了更自在安心的使用VoIP等通訊應用軟體,賽門鐵克提醒消費者,確認電腦下載最新版的修正程式,並維持最新的病毒定義檔及IPS簽名檔。