Un cheval de Troie s’en prend aux utilisateurs de Skype

Cloud

Selon WebSense, une nouvelle variante d’un cheval de Troie apparue fin
février a été détectée sur l’application phare de voix sur IP.

Des experts en sécurité émettent une alerte concernant l’émergence d’une nouvelle forme d’agent malveillant (malware) qui utilise l’application de voix sur IP (VoIP) Skype pour se propager. Ce cheval de Troie est une variante du code Warezov/Stration qui a fait sa première apparition fin février.

Les utilisateurs de Skype reçoivent un message de l’un de leurs contacts leur recommandant de visiter une URL spécifique. En se rendant sur la page Web, ils sont alors invités à télécharger et installer un fichier contenant le cheval de Troie.

« Dès qu’il est installé sur un système, le cheval de Troie tente de se connecter à un serveur de messagerie Yahoo pour envoyer un message SMTP, » a déclaré le spécialiste de la surveillance Internet WebSense. « En revanche, ce serveur semble mal fonctionner et la communication a tendance à échouer. Il s’agit probablement d’une tentative de notification destinée à alerter le pirate qu’une machine donnée a été infectée. »

Le cheval de Troie est également capable d’accéder au compte utilisateur Skype et d’envoyer un message similaire à tous ses contacts. Le code n’installe à proprement parler aucune vulnérabilité dans le code Skype lui-même.

Traduction d’un article de Vnunet.com en date du 23 mars 2007