目次:
定義-Wiretap Trojanはどういう意味ですか?
盗聴型トロイの木馬は、VoIP通話とIM会話を記録するトロイの木馬ウイルスの一種です。 SkypeなどのVoIP通話の場合、音声データは暗号化されてインターネット経由で送信される前にキャプチャされ、感染したコンピューターにMP3ファイルとしてローカルに保存されます。 IMアプリケーションからのメッセージは、暗号化してオンラインで送信する前に、一種のテキストファイルに保存することもできます。 このトロイの木馬には、ハッカーが保存されたファイルを取得できるようにするバックドアが含まれています。または、トロイの木馬は単にそれを匿名アドレスに送信できます。
TechopediaはWiretapトロイの木馬について説明します
政府当局によると、盗聴は必要に応じてすぐに行動できる明確なインテリジェンスを提供することにより、国家の安全を確保するのに役立つため、盗聴トロイの木馬はハッカーと政府当局の両方で使用されることで悪名が高い。 盗聴型トロイの木馬は、ホストコンピューターで感染および実行する方法の点で他のトロイの木馬と似ていますが、唯一の違いはその機能です。
有名な盗聴型トロイの木馬の例であり、おそらく最初のものは、2009年に表面化したTrojan.PeskySpyで、特にSkypeコールとインスタントメッセージを対象としています。 このタイプのトロイの木馬は、VoIPプログラム、特にSkypeの人気が急上昇したために作成されたと考えられていました。 ただし、このトロイの木馬は、Skypeのプログラミングに内在する欠陥を悪用するのではなく、基になるOS API呼び出しとオーディオデバイスとSkype自体との間のメッセージをインターセプトし、MP3ファイルとしてローカルにオーディオを保存することにより、オーディオ信号をインターセプトすると考えられています。 これにより、インターネット経由で音声データを送信する前に、Skypeによって行われる暗号化がバイパスされます。 このトロイの木馬は、感染したコンピューターにバックドアを作成し、攻撃者が録音された通話を所定の場所に送信できるようにします。
盗聴型トロイの木馬のもう1つの主要な例は、0zapftisとしても知られるいわゆるR2D2トロイの木馬であり、2011年にドイツ政府によって、犯罪者やテロ容疑者の疑いのあるSkype、IM、VoIPコールを監視するために使用されたと考えられています。ドイツ連邦法の範囲内で、連邦政府のトロイの木馬または連邦のトロイの木馬は許可されています。
