Une rumeur circule sur la Toile. Plusieurs spécialistes de la sécurité estiment qu’un ver se diffuse massivement par l’intermédiaire d’une faille dans le populaire logiciel de VoIP: Skype.
D’après Websense, le ver exploite un problème dans la fonctionnalité de chat dans Skype.
Les utilisateurs reçoivent un message leur demandant de télécharger un fichier nommé « sp.exe ».
Il s’agit d’un exécutable qui dissimule un cheval de Troie conçu pour dérober les mots de passe. Si un malheureux active le Troyen, il déclenche une autre partie du code qui entraîne la diffusion du ver à ses contacts.
Le premier ordinateur infecté est localisé dans la région Asie Pacifique, plus précisément en Corée, précise Websense dans une note publiée sur un de ses blogs.
L’enquête est en cours, et plus de détails devraient suivre prochainement, car Skype est très populaire et revendique pas moins de 136 millions d’utilisateurs dans le monde.
Ce qui en fait une cible intéressante pour les garnements de la Toile qui cherchent à toucher le plus de monde possible.
Malgré la menace, l’éditeur F-Secure Corp qui a reçu un échantillon du ver considère que ce ver ne cible pas Skype directement…
Pour Mikko Hypponen, chef de la recherche « Nous restons tout de même en alerte et nous surveillons particulièrement le logiciel de VoIP ».
Notons que la situation est la même du côté de l’institut SANS Internet Storm Center, qui concède avoir remarqué un regain d’activité des Hackers sur Skype.
D’après Websense l’exécutable est crypté avec NTKrnl Secure Suite Packer, un programme de cryptage polymorphique qui donne au fichier une apparence unique à chaque détection. Le site original qui héberge le code ne fonctionne plus, indique Websense.
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…