L’éditeur de solution de sécurité F-Secure a alerté, lundi 16 avril 2007, de la circulation d’un nouveau ver informatique qui touche l’application de téléphonie sur Internet Skype. W32/Pykse.A (Mal/Pykse-A chez Sophos) « est un ver de messagerie instantanée qui utilise l’API de Skype pour envoyer des messages avec des liens vers des URL infectieuses », résume F-Secure.
Plus précisément, une machine infectée envoie des liens infectieux vers les autres contacts de l’application de messagerie instantanée. Aupraravant, le ver configure Skype en mode indisponible (DND pour Do not Disturb), ce qui aura pour effet d’interdire à l’utilisateur infecté d’être prévenu par un de ses correspondants. Du moins, par le biais de Skype.
Un lien sur une adresse web déclenche le téléchargement d’un logiciel malveillant qui, exécuté, affiche la photo d’une « femme légèrement vétue « , comme l’affirme la firme de sécurité. Mais la finalité de l’opération reste ambiguë. Selon F-Secure, le malware visite au moins 8 pages web, plutôt similaires, toutes diffusant des informations sur l’Afrique.
Un compteur de visites
Selon F-Secure, il pourrait s’agir simplement d’un compteur qui permettrait alors aux auteurs du ver d’évaluer l’efficacité de leur bestiole. Ou encore un moyen de multiplier les pages vues, et les bannières publicitaires qui s’y affichent, des sites sur lesquels Pykse renvoie.
Ce n’est pas le premier agent malveillant qui affecte la solution de téléphonie sur IP Skype. Sans grands dommages jusqu’à présent. Et Pykse se semble pas afficher un niveau de dangerosité élevé. Il n’en reste pas moins important de se protéger et d’éviter de cliquer trop vite sur des adresses web, même quand elles semblent provenir d’un contact connu de l’utilisateur.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…