线上聊天也不安全，当心数据窃取工具！

作者：Cris Pantanilla，趋势科技威胁反应工程师

趋势科技最近看到一篇报告，介绍了一个黑客团体检测到能够监控Skype使用状况，并将拨打的语音通讯内容录音的后门程序。除了这些操作外，还有一个原因让它受到媒体的关注，这个后门程序有可能正在被德国的执法单位使用。

这个恶意软件被确定为BKDR_R2D2.A，因为它的恶意程序代码中含有字符串“R2D2”：

根据趋势科技的分析，这个恶意程序有以下行为：

   窃听Skype、Yahoo! Messenger、MSN Messenge和SipGate X – lite的聊天对话。

   侧录Skype拨打出去的语音通话。

   监视SeaMonkey、Navigator、Opera、Internet Explorer和Mozilla Firefox浏览网页的活动。

   对感染系统进行截图。

下面列表显示它会监控并注入自己的程序。

这个后门程序还可以接收远端网站下达的命令，也可以通过安装组件获取系统信息、下载上传和执行程序，而且还可以卸载自己。它也可以和远端IP地址通讯，以接收远端控制者的指令。因此网络罪犯可以完全控制用户的系统。

恶意程序代码中无法看出该程序与任何政府单位有关连。不过我们所看到的报告指出，巴伐利亚内政部长JoachimHerrmann（CSU）已经确认该恶意软件是由巴伐利亚警方所制造的。

不管是谁做的，R2D2都是一个数据窃取工具，我们认为最重要的是，用户必须要能保护自己的隐私。特别是当该消息公布后，非常有可能发生的情况是，这个工具被网路犯罪分子利用，拿来做更可怕的事情。趋势科技将R2D2确定为RTKT_R2D2.A，组件文件确定为BKDR_R2D2.A。

 

＠原文出处：BackdoorSnoops on Skype, MSN, and Yahoo! Messenger

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro