W Sieci pojawił się kod źródłowy Trojana, który jest w stanie podsłuchiwać rozmowy telefoniczne przeprowadzane przez program Skype.

Autorem kodu jest Ruben Unteregger, Szwajcar pracujący do niedawna jako programista w firmie ERA IT. Trojan może „przechwytywać dowolny strumień audio przychodzący i wychodzący do procesu Skype” – można przeczytać na blogu autora.

„Mamy do czynienia z pierwszym ‘podsłuchującym trojanem’” – uważa Karthik Selvaraj, analityk z Symantec Security Response Team.

Kod, identyfikowany jako Trojan.Peskyspy, ma możliwość nagrywania strumienia audio z przeprowadzanych rozmów, a następnie konwertowania ich do formatu MP3, szyfrowania i wysyłania do komputera cyberprzestępcy.

„Oprogramowanie ‘zbiera’ dźwięk pochodzący z urządzeń audio podłączonych do komputera” – tłumaczy Selvaraj. Trojan podsłuchuje transmisję danych audio pomiędzy urządzeniem podłączonym do PC a Skype. Wychodzące dane audio pochodzące z mikrofonu zostają przechwycone zanim jeszcze dotrą do Skype.

Trojan nie jest związany z konkretną wersją Skype – potencjalnie może zaatakować dowolny program VoIP.