Un ‘trojan’ masqué chevauche Skype

Le service de téléphonie sur IP est loin d’être à l’abri des menaces de la Toile. D’autant que l’engouement qu’il déclenche en fait une cible encore plus intéressante pour les « garnements » de la Toile

Selon une étude de Message Labs, un Cheval de Troie (Trojan) répondant au sobriquet d’IRCbot (ndlr : ce trojan en est une variante) se propage dans les boîtes mails des usagers du service de VoiP.

Bien camouflé, il est totalement invisible, il se fait passer pour une mise à jour logicielle, mais sous ses faux airs de mail propre, se cache un cheval de Troie particulièrement ennuyeux. Une fois l’installation terminée, il bloque les mises à jour automatiques de sécurité Windows et permet l’installation d’une backdoor qui autorise un internaute mal intentionné de se servir des codes les plus malicieux de sa collection pour terroriser l’utilisateur infecté. Attention donc si vous recevez un mail ayant pour en-tête une proposition de mise à jour de la version 1.4 de Skype. Un conseil, effectuez vos mises à jour manuellement à partir d’un fichier téléchargé sur la page officielle de Skype. Enfin, d’après Message Labs ce faux mail peut prendre cinq titres différents, mais il concerne à chaque fois le logiciel Skype. Bref, autant ne même pas ouvrir les mails ayant pour sujet Skype, du moins pour un petit moment. Dans son communiqué, Message Labs indique que le mail ne se propage pas encore massivement sur le Web. Seulement 150 copies de ce faux mail ont été interceptées. Reste qu’il s’agit d’une première pour le programme de VoIp récemment racheté par eBay.