- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Conversazioni telefoniche compromesse
L'intercettazione delle conversazioni telefoniche è una pratica solitamente associata ad iniziative delle agenzie di sicurezza nazionale o delle forze dell'ordine che dispongono di vaste risorse, o di investigatori privati. La situazione potrebbe cambiare se le persone poste sotto sorveglianza utilizzassero un sistema particolare per le chiamate telefoniche.
Protocollo Voice over Internet (VoIP)
Il protocollo Voice over Internet (VoIP) o telefonia Internet è un sistema che prevede l'uso di Internet come dispositivo di comunicazione al posto delle "tradizionali linee telefoniche". I vantaggi sono molteplici, in particolare quelli associati ai costi, soprattutto per le chiamate a lunga distanza. Con il perfezionamento della tecnologia, i problemi di qualità presenti nelle fasi iniziali di adozione oggi sono meno rilevanti.
I sistemi che utilizzano la tecnologia VoIP sono pertanto diventati abbastanza diffusi e tendono ad affermarsi ulteriormente. Attualmente, sono disponibili diversi sistemi e tra questi uno dei più popolari è Skype.
Può sentirti
Recentemente abbiamo individuato un nuovo tipo di software dannoso, un cavallo di Troia, che prende di mira gli utenti dei sistemi Skype. Gli utenti vengono indotti ad avviare un programma dannoso che si auto-installa in modo tale per cui tutte le comunicazioni telefoniche effettuate tramite Skype vengono intercettate e memorizzate come file MP3. Questo avviene secondo un processo in base al quale i meccanismi di crittografia in uso non vengono applicati.
Va sottolineato che il malware non utilizza alcuna vulnerabilità di Skype, bensì si avvale di tecniche tradizionali di social engineering per penetrare nel sistema. Il motivo per il quale Skype è l'obiettivo di questo malware è probabilmente da attribuire al fatto che si tratta del sistema più utilizzato.
Il pericolo
Questo tipo di malware non rappresenta alcun pericolo particolare per "l'utente medio". La maggior parte delle conversazioni telefoniche solitamente non è di particolare interesse per gli autori di questo malware.
Il modo in cui è progettato questo malware non prevede l'impiego di sistemi per l'identificazione di conversazioni "interessanti", ad esempio tramite il riconoscimento di parole particolari. Ciò richiederebbe sistemi avanzati di riconoscimento vocale difficili da includere in un semplice cavallo di Troia. Una possibilità è che tutti i file MP3 vengano trasmessi ad analisti esterni tramite potenti computer, ma questo scenario sembra un po' troppo azzardato e richiederebbe risorse informatiche considerevoli, disponibili solo a organizzazioni di un certo livello.
I file vocali di potenziale interesse per una persona con intenti malevoli verrebbero pertanto oscurati da una moltitudine di file audio privi di interesse. Questo può essere visto come un caso particolare di "sicurezza basata sull'oscurità".
Questo tipo di malware, pertanto, può essere interessante per una persona malintenzionata solo se viene utilizzato come un attacco mirato nei confronti di una o poche persone o organizzazioni particolari. Solo in questo caso può valere la pena effettuare ricerche tra una moltitudine di file MP3 per individuare quei pochi che contengono informazioni interessanti dal punto di vista dei creatori del malware.
Software antivirus Norman
Il tipo di malware sopra discusso è rilevato dal software antivirus Norman con file di rilevamento virus a partire dal 3 settembre 2009, come W32/Skytap.A.