Un cheval de Troie en guise de mise à jour Skype

Les résultats du quinté sont dans l'ordre : 1, 0, 1, 1, 1, 0 ... 15
Avec les millions de téléchargements qu'il accumule à son compteur personnel, Skype est un programme particulièrement menacé par les virus et malware en tous genres. Ici, les cyber-sauvageons du Web ont imaginé un cheval de Troie qui se fait passer pour une mise à jour de Skype, affirment les experts en sécurité de MessageLabs.

Le cheval de Troie en question est une variante d'un malware de même nature, baptisé IRCbot. Il se camoufle dans un e-mail avertissant la victime d'une mise à jour à effectuer pour Skype. Cette dernière affichera alors un joli message d'erreur d'installation dès qu'elle aura été lancée. "Et là, c'est le drame" : le cheval de Troie bloquera les mises à jour de sécurité de Windows et mettra en place une porte dérobée, ouverte à toutes les intentions malignes...

L'en-tête du message peut varier, mais l'e-mail à éviter s'annoncera comme une mise à jour pour la version 1.4 de Skype. Le contenu du message explique le principe de communication vocale par IP propre à Skype, et conseille vivement de lancer la mise à jour en pièce jointe. A ne surtout pas faire.

Cet e-mail ne s'est pas encore vraiment diffusé sur le Web. MessageLabs qui a découvert la mascarade, n'a pu en intercepter que 150 copies hier, après avoir identifié la menace, dimanche dernier.

C'est en fait la première fois que Skype sert de déguisement à un virus. Les responsables du logiciel conseillent d'ailleurs vivement une grande prudence, sachant pertinemment que leur bébé va être de plus en plus sujet à ce genre d'affaire. Plus Skype sera célèbre, plus il sera attaqué, ou fera office de couverture pour attaques mal intentionnées.

Le cheval de Troie aime les camouflages discrets comme ceux de Skype, à condition qu'ils permettent un fort potentiel de diffusion. Après les images pornographiques, les mises à jour de sécurité de Windows, les messages du supérieur hiérarchique, voici donc qu'un cheval de Troie chevauche un logiciel de VoIP...
Par Bruno Cormier Publiée le 18/10/2005 à 09:58 - Source : CNet News.com
Publicité