Une rumeur circule sur la Toile. Plusieurs spécialistes de la sécurité estiment qu'un ver se diffuse massivement par l'intermédiaire d'une faille dans le populaire logiciel de VoIP: Skype.
Une rumeur circule sur la Toile. Plusieurs spécialistes de la sécurité estiment qu'un ver se diffuse massivement par l'intermédiaire d'une faille dans le populaire logiciel de VoIP: Skype.
D'après Websense, le ver exploite un problème dans la fonctionnalité de clavardage dans Skype.
Les utilisateurs reçoivent un message leur demandant de télécharger un fichier nommé «sp.exe».
Il s'agit d'un exécutable qui dissimule un cheval de Troie conçu pour dérober les mots de passe. Si un malheureux active le fichier, il déclenche une autre partie du code qui entraîne la diffusion du ver à ses contacts.
Le premier ordinateur infecté est localisé dans la région Asie Pacifique, plus précisément en Corée, souligne Websense dans une note publiée sur un de ses blogues.
L'enquête est en cours, et plus de détails devraient suivre prochainement, car Skype est très populaire et revendique pas moins de 136 millions d'utilisateurs dans le monde.
Ce qui en fait une cible intéressante pour les garnements de la Toile qui cherchent à toucher le plus de monde possible.
Malgré la menace, l'éditeur F-Secure Corp qui a reçu un échantillon du ver considère qu'il ne cible pas Skype directement...
«Nous restons tout de même en alerte et nous surveillons particulièrement le logiciel de VoIP», soutient Mikko Hypponen, chef de la recherche.
Notons que la situation est la même du côté de l'institut SANS Internet Storm Center, qui concède avoir remarqué un regain d'activité des pirates envers Skype.
D'après Websense l'exécutable est crypté avec NTKrnl Secure Suite Packer, un programme de cryptage polymorphique qui donne au fichier une apparence unique à chaque détection. Le site original qui héberge le code ne fonctionne plus, indique Websense.