Abgehörte Telefongespräche
Das Abhören von Telefongesprächen wird in der Regel mit Aktionen der staatlichen Sicherheitsbehörden/Polizeiorganisationen mit umfassenden Ressourcen oder mit zwielichtigen Privatdetektiven in Verbindung gebracht. Dies ist jedoch unter Umständen nicht mehr zutreffend, wenn die überwachten Personen ein spezielles System für Telefonanrufe verwenden.
Voice-over-Internet-Protokoll
Beim Voice-over-Internet-Protokoll (VoIP) oder der Internettelefonie wird anstatt der herkömmlichen Telefonleitungen das Internet als Kommunikationssystem verwendet. Dies bietet zahlreiche Vorteile, vor allem was die Kosten insbesondere für Ferngespräche angeht. Da die Technik heute ausgereifter ist, sind die Qualitätsprobleme, die in früheren Versionen noch eine Beeinträchtigung darstellten, weniger relevant.
Systeme, die VoIP verwenden, sind deshalb mittlerweile weit verbreitet, und die Tendenz ist weiter steigend. Es kommen verschiedene Programme zum Einsatz, wobei Skype das beliebteste ist.
Man kann Sie hören!
Vor Kurzem ist uns ein neuer Typ von Schadsoftware aufgefallen: ein Trojaner, der gegen Benutzer von Skype-Systemen gerichtet ist. Die Benutzer werden dazu verleitet, ein Schadprogramm zu starten, das sich automatisch installiert, jegliche telefonische Kommunikation über Skype abfängt und als MP3-Datei speichert. Dies geschieht so, dass die verwendeten Verschlüsselungsmechanismen keine Wirkung haben.
Es muss an dieser Stelle betont werden, dass die Malware keine Sicherheitslücken in Skype selbst ausnutzt, sondern auf herkömmliche Methoden des Social Engineering zurückgreift, um in das System zu gelangen. Der Grund, weshalb Skype in diesem Fall das Ziel ist, ist wahrscheinlich der, dass dieses System am weitesten verbreitet ist.
Die Gefahr
Diese Art der Malware ist für den Durchschnittsbenutzer im Allgemeinen nicht von besonderer Gefahr. Die meisten Telefongespräche sind für die Malware-Programmierer normalerweise nicht von Interesse.
Die Malware ist auch nicht so konzipiert, dass sie mittels integrierter Systeme „interessante“ Gespräche beispielsweise anhand bestimmter Schlüsselwörter identifizieren kann. Dafür wären ausgefeilte Stimmerkennungssysteme erforderlich, die in einen einfachen Trojaner offenbar nur schwer einzubauen sind. Es wäre prinzipiell vorstellbar, dass alle MP3-Dateien zur externen Analyse an riesige Computer weitergeleitet werden. Dieses Szenario scheint jedoch ein wenig weit hergeholt. Zudem wären dazu beträchtliche Computerressourcen erforderlich, wie sie nur großen Organisationen zur Verfügung stehen.
Daher gehen die für Personen mit böswilligen Absichten potenziell interessanten Sprachdateien wahrscheinlich in einer Flut an weitaus weniger interessanten Audiodateien unter. Der Schutz besteht hier also einfach in der Masse an Daten.
Diese Art der Malware ist für Personen mit bösartigen Absichten daher nur dann von Interesse, wenn sie für einen gezielten Angriff gegen eine oder mehrere bestimmte Personen oder Organisationen eingesetzt wird. In diesem Fall kann sich die Mühe lohnen, Unmengen von MP3-Dateien zu durchsuchen, um die wenigen ausfindig zu machen, die aus der Sicht der Malware-Programmierer interessante Informationen enthalten.
Virenschutzsoftware von Norman
Die oben besprochene Malware wird von der Antivirensoftware von Norman mit Virenerkennungsdateien vom 3. September 2009 oder aktueller als „W32/Skytap.A“ erkannt.