目录:
定义-Wiretap Trojan是什么意思?
窃听木马是一种特洛伊木马病毒,可记录VoIP呼叫和IM对话。 对于VoIP呼叫(例如Skype),音频数据会先被捕获,然后再进行加密和通过Internet发送,然后在本地保存为受感染计算机上的MP3文件。 来自IM应用程序的消息也可以先保存为某种文本文件,然后再进行加密和在线发送。 该木马包括一个后门,允许黑客检索保存的文件,或者该木马可以简单地将其发送到匿名地址。
Techopedia解释了Wiretap木马
窃听木马因黑客和政府机构的使用而臭名昭著,因为根据政府机构的说法,窃听可通过提供明确的情报来确保国家安全,如有需要,它们可以立即采取行动。 就其感染和在主机上运行的方式而言,窃听木马与其他木马一样,唯一的区别在于其功能。
Trojan.PeskySpy是一个著名的窃听特洛伊木马程序示例,也许也是第一个例子,该木马程序于2009年浮出水面,专门针对Skype呼叫和即时消息。 这种木马被认为是由于VoIP程序(特别是Skype)的普及而产生的。 但是,可以相信,该木马并没有利用Skype编程中的固有缺陷,而是通过截获对音频设备的底层OS API调用与Skype本身之间的消息,然后将其本地保存为MP3文件来截获音频信号。 这将绕过Skype在通过Internet发送音频数据之前进行的加密。 特洛伊木马程序本身在受感染的计算机中创建后门,以使攻击者可以将录制的呼叫发送到预定位置。
窃听木马的另一个主要示例是所谓的R2D2木马,也称为0zapftis,据信德国政府已将其用于监视2011年涉嫌犯罪分子和恐怖嫌疑人的Skype,IM和VoIP通话。根据德国法律,在一定程度上允许使用Bundestrojaner或联邦特洛伊木马。
