Trojan.Peskyspy thu lén cuộc gọi của Skype Các chuyên gia của Symantec xác định sâu Trojan này có tên Trojan.Peskyspy và có thể được tải về một máy tính bằng cách dùng thư email lừa đảo hoặc các cách thức khác để lừa người dùng. Khi mà máy bị lây nhiễm sâu, thì sâu này có thể dùng một ứng dụng kiểm soát quá trình xử lý âm thanh của máy tính, và ghi lại hội thoại của cuộc gọi ở dạng tập tin MP3. Đoạn âm thanh MP3 này sau đó được gửi qua Internet tới một máy chủ mà kẻ tấn công xác định trước để nghe toàn bộ đoạn hội thoại đã ghi âm được. Kiểu ghi cuộc gọi ở định dạng MP3 sẽ làm dung lượng tập tin âm thanh khá nhỏ, nhờ đó truyền dẫn ít dữ liệu qua mạng hơn, giúp tăng tốc độ truyền dẫn và tránh được sự kiểm tra phát hiện bất thường. Sâu Trojan này nhắm tới những kỹ thuật hook API (giao diện lập trình ứng dụng) của Windows, theo đó các ứng dụng âm thanh thường sử dụng kỹ thuật này của Microsoft (hook là một kỹ thuật được sử dụng để thay đổi hành vi xác định của một ứng dụng). Trojan này chiếm quyền kiểm soát hệ thống, và thông qua kỹ thuật hooking, nó có thể nghe lén cuộc hội thoại trước khi nó tới được phần mềm Skype hoặc tới bất kỳ một ứng dụng âm thanh nào khác. Symantec nhận định vào thời điểm hiện tại, rủi ro gây ra bởi mối đe dọa này chưa cao và chưa thấy có một cuộc lây lan rộng nào. Tuy nhiên, do mã nguồn này đã có công khai trên mạng, nên những kẻ viết phần mềm malware độc hại có thể tích hợp tính năng này vào những mối đe dọa của riêng chúng. Người dùng máy tính cần áp dụng chặt chẽ những biện pháp bảo mật tốt nhất, cài đặt và cập nhật thường xuyên chương trình bảo mật, không nhấp chuột vào bất kỳ đường liên kết (link) nào trong bất kỳ email không rõ nguồn gốc nào. Quy mô hoạt động của Clampi cũng khác hẳn với các dòng mã độc chuyên ăn cắp thông tin tài chính. “Clampi không chỉ nhắm mục tiêu đến các trang web ngân hàng mà cả những trang web mà người dùng cung cấp những thông tin cá nhân có thể bị lợi dụng để ăn cắp tiền của họ,” ông Stewart cho biết. Trong số 4.500 trang web được nói đến trên đây có cả cổng thông tin quân sự, casino trực tuyến, quảng cáo, tin tức, thế chấp tín dụng… Những trang web này được lưu trữ ở các máy chủ nằm ở hơn 70 quốc gia khác nhau. Không những thế nền tảng đằng sau hậu thuẫn cho sự hoạt động của Clampi cũng rất lớn. Không thể khẳng định chắc chắn nhưng những dấu hiệu cho thấy có vẻ như những kẻ đứng đằng sau giật giây điều khiển Clampi ở một nơi nào đó ở Nga hoặc Đông Âu. “Có vẻ như chỉ có một nhóm tin tặc duy nhất điều khiển Clampi,” ông Stewart nhận định. “Không hề có bất kỳ diễn đàn nào của tin tặc nói về Clampi. Chính vì thế mà đến nay thông tin về dòng mã độc này gần như không có nhiều. Nhóm tin tặc điều khiển Clampi cũng hoạt động rất bí mật”. . Trojan. Peskyspy thu lén cuộc gọi của Skype Các chuyên gia của Symantec xác định sâu Trojan này có tên Trojan. Peskyspy và có thể được. Sâu Trojan này nhắm tới những kỹ thu t hook API (giao diện lập trình ứng dụng) của Windows, theo đó các ứng dụng âm thanh thường sử dụng kỹ thu t này của