перепечатка из журнала Хакер
http://www.xakep.ru/ Skype представляет собой одну из самых популярных
VoIP-программ, установленную на миллионах компьютеров по всему миру,
владельцы которых даже и не подозревают, какая опасность им грозит. А
опасность им грозит весьма серьезная: от утечки конфиденциальной
информации до проникновения червей и попадания на трафик, не говоря уже о
таких мелочах, как нежелание Skype работать при
активном SoftICE. Я все это благополучно разгрыз и теперь выставляю
продукты своей жизнедеятельности на всеобщее обозрение :).
Skype, созданный отцами-основателями скандально
известной Kazaa и унаследовавший от своей прародительницы самые худшие
ее черты, работает по принципу самоорганизующейся распределенной
пиринговой сети (distributed self-organized peer-to-peer network, P2P). Skype
– это черный ящик с многоуровневой системой шифрования, напичканного
антиотладочными приемами исполняемого файла, считывающий с компьютера
конфиденциальную информацию и передающий ее в сеть по закрытому
протоколу. Последний обходит брандмауэры и сурово маскирует свой трафик,
препятствуя его блокированию. Все это превращает Skype в идеального переносчика вирусов, червей и дронов, создающих свои собственные распределенные сети внутри Skype-сети. К тому же, Skype довольно бесцеремонно обращается с ресурсами твоего узла, используя его для поддержания связи между остальными узлами Skype-сети,
напрягая ЦП и генерируя мощный поток трафика. А трафик, как известно,
редко бывает бесплатным (особенно в России), так что кажущаяся
бесплатность звонков весьма условна: за узлы с «тонкими» каналами
расплачиваются «толстые» владельцы.
Skype активно изучается в хакерских лабораториях и
security-организациях по всему миру, и большинство исследователей
единодушно сходятся во мнении, что Skype - это дьявольски хитрая программа, написанная бесспорно талантливыми людьми в стиле
Black Magic Art. Skype не брезгует грязными трюками, создающими огромные проблемы, о которых я и собираюсь рассказать. далее
|