Un nouveau ver s’en prend à Skype

L’éditeur de solution de sécurité F-Secure a alerté, lundi 16 avril 2007, de la circulation d’un nouveau ver informatique qui touche l’application de téléphonie sur Internet Skype. W32/Pykse.A (Mal/Pykse-A chez Sophos) « est un ver de messagerie instantanée qui utilise l’API de Skype pour envoyer des messages avec des liens vers des URL infectieuses », résume F-Secure.

Plus précisément, une machine infectée envoie des liens infectieux vers les autres contacts de l’application de messagerie instantanée. Aupraravant, le ver configure Skype en mode indisponible (DND pour Do not Disturb), ce qui aura pour effet d’interdire à l’utilisateur infecté d’être prévenu par un de ses correspondants. Du moins, par le biais de Skype.

Un lien sur une adresse web déclenche le téléchargement d’un logiciel malveillant qui, exécuté, affiche la photo d’une « femme légèrement vétue « , comme l’affirme la firme de sécurité. Mais la finalité de l’opération reste ambiguë. Selon F-Secure, le malware visite au moins 8 pages web, plutôt similaires, toutes diffusant des informations sur l’Afrique.

Un compteur de visites

Selon F-Secure, il pourrait s’agir simplement d’un compteur qui permettrait alors aux auteurs du ver d’évaluer l’efficacité de leur bestiole. Ou encore un moyen de multiplier les pages vues, et les bannières publicitaires qui s’y affichent, des sites sur lesquels Pykse renvoie.

Ce n’est pas le premier agent malveillant qui affecte la solution de téléphonie sur IP Skype. Sans grands dommages jusqu’à présent. Et Pykse se semble pas afficher un niveau de dangerosité élevé. Il n’en reste pas moins important de se protéger et d’éviter de cliquer trop vite sur des adresses web, même quand elles semblent provenir d’un contact connu de l’utilisateur.