Tartalomjegyzék:
Meghatározás - Mit jelent a Wiretap Trojan?
A vezetékes hangú trójai egy olyan trójai vírus, amely VoIP hívásokat és csevegőbeszélgetéseket rögzít. Olyan VoIP-hívások esetén, mint például a Skype, az audioadatok rögzítésre kerülnek, mielőtt titkosításra és az interneten történő továbbításra kerülnek, majd MP3 fájlként elmentenék azokat a fertőzött számítógépen. Az azonnali üzenetküldő alkalmazások üzenetei egyfajta szövegfájlba menthetők, mielőtt titkosításra és online küldésre kerülnének. A trójai hátsó ajtót tartalmaz, amely lehetővé teszi a hackerek számára a mentett fájlok visszakeresését, vagy a trójai egyszerűen elküldheti anonim címre.
A Techopedia magyarázza a Wiretap Trojan-t
A Wiretap trójai hírhedt, mert a hackerek és a kormányzati hatóságok is egyaránt használják őket, mivel a vezetékes lehallgatás a kormányhatóság szerint elősegíti a nemzeti biztonságot azáltal, hogy egyértelmű hírszerző információt szolgáltat, amely azonnal képes cselekedni, ha erre szükség van. A vezetékes tapintású trójai, mint minden más trójai, a fertőzés és a gazdagépen történő futás szempontjából egyedüli különbség a funkciója.
A híres vezeték nélküli trójai példa és valószínűleg az első a Trojan.PeskySpy, amely 2009-ben került felszínre, kifejezetten a Skype hívások és azonnali üzenetek célzására. Úgy gondolják, hogy ezt a típusú trójai a VoIP programok, különösen a Skype népszerűségének növekedése miatt hozták létre. Úgy gondolják azonban, hogy a trójai nem használja ki a Skype programozásában rejlő hibákat, hanem inkább elfogja az audio jeleket azáltal, hogy megszakítja az üzeneteket az alapul szolgáló OS API-hívások között az audio eszközre és magára a Skype-re, majd a hangot helyileg menti MP3 fájlokként. Ez megkerüli a titkosítást, amelyet a Skype végez, mielőtt az audio adatokat az interneten továbbítja. Maga a trójai létrehoz egy hátsó ajtót a fertőzött számítógépen, hogy a támadó előre rögzített helyre küldhesse a rögzített hívásokat.
A vezetékes tapintású trójai másik fő példája az úgynevezett R2D2 trójai, más néven 0zapftis, amelyet a német kormány vélhetően felhasznált az állítólagos bűnözők és terrorista gyanúsítottak Skype, IM és VoIP hívásainak figyelemmel kísérésére 2011-ben. A német törvények bizonyos mértékben megengedettek egy Bundestrojaner vagy a szövetségi trójai számára.
