Minipanzer und Skype

In der Heise-Meldung von gestern heisst es: “Ein Schweizer Software-Entwickler hat auf seinen Seiten den Quelltext zu einem Programm veröffentlicht, das verschlüsselte Kommunikation über Skype heimlich belauschen kann. Das Programm ist dazu vorgesehen, als Trojanisches Pferd auf einem PC eingeschmuggelt zu werden. Dort klinkt es sich nach Angaben des Autors in den laufenden Skype-Prozess ein, schneidet die Audio-Daten der Gespräche heimlich mit und lädt sie dann als MP3-Dateien auf einen externen Server.”

Ds habe ich mir genauer angesehen. Das Trojanische Pferd ist mitnichten ein “Bundestrojaner”, den es bekanntlich nicht gibt, sondern das Programm Minipanzer: “Minipanzer is a trojan horse that disguises as any kind of file type and when executed on a victims system it collects all sensitive data like account information etc. and sends it to an email address owned by the attacker. It is a one-shot-trojan. It doesn’t install on a target system but only executes its payload and removes itself afterwards.”

Im dazugehörigen Blog heisst es: “The code is simple and straightforward. You have know malware development is no rocket science and if you expect big magic you are at the wrong place.” Am besten hat mir der Kommentar “Giovannis” gefallen: “Despite what some people say, Skype has never been secure. It is relatively easy to hack skype accounts, skype does not even check if the same user logs in simultaneusly on different machines and what is worst, the second user can get a copy of all the chats .
Skype is good for housewifes that want to chat a bit with their kids, but for confidential conversations the use of strong voice encryption is required. In our company we tested many of them, we now keep with PhoneCrypt from securstar as it proved to be very good, stable, and with an excellent voice quality.”

Ich verweise auf mein hiesiges Posting ““Bayerntrojaner” zum Abhören von Internet-Telefonie?” sowie auf meinen Artikel in der Netzeitung: “Wenn der Laptop zweimal klingelt”.