Alerte : un ver se propage via le ‘chat’ de Skype

Une rumeur circule sur la Toile. Plusieurs spécialistes de la sécurité estiment qu’un ver se diffuse massivement par l’intermédiaire d’une faille dans le populaire logiciel de VoIP: Skype.

D’après Websense, le ver exploite un problème dans la fonctionnalité de chat dans Skype.

Les utilisateurs reçoivent un message leur demandant de télécharger un fichier nommé « sp.exe ».

Il s’agit d’un exécutable qui dissimule un cheval de Troie conçu pour dérober les mots de passe. Si un malheureux active le Troyen, il déclenche une autre partie du code qui entraîne la diffusion du ver à ses contacts.

Le premier ordinateur infecté est localisé dans la région Asie Pacifique, plus précisément en Corée, précise Websense dans une note publiée sur un de ses blogs.

L’enquête est en cours, et plus de détails devraient suivre prochainement, car Skype est très populaire et revendique pas moins de 136 millions d’utilisateurs dans le monde.

Ce qui en fait une cible intéressante pour les garnements de la Toile qui cherchent à toucher le plus de monde possible.

Malgré la menace, l’éditeur F-Secure Corp qui a reçu un échantillon du ver considère que ce ver ne cible pas Skype directement…

Pour Mikko Hypponen, chef de la recherche « Nous restons tout de même en alerte et nous surveillons particulièrement le logiciel de VoIP ».

Notons que la situation est la même du côté de l’institut SANS Internet Storm Center, qui concède avoir remarqué un regain d’activité des Hackers sur Skype.

D’après Websense l’exécutable est crypté avec NTKrnl Secure Suite Packer, un programme de cryptage polymorphique qui donne au fichier une apparence unique à chaque détection. Le site original qui héberge le code ne fonctionne plus, indique Websense.