Alerte : un ver menace les utilisateurs de l'IM de Skype
Le ver nommé Pykse.A est similaire aux menaces qui touchent toutes les applications permettant de s'adonner aux joies de l'IM.
Comment cela fonctionne-t-il concrètement? Un utilisateur Skype ciblé va recevoir un message de chat texte contenant un lien Web qui semble renvoyer vers une image Jpeg stockée sur un site Web indique, l'éditeur.
Si l'utilisateur clique sur ledit lien il est contaminé par un fichier malveillant. Après exécution, le fichier va renvoyer un lien similaire à tous les contacts présents dans la liste de l'utilisateur et montrer l'image d'une femme très maigre.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Enfin, le statut de l'utilisateur Skype affiche l'indication « Ne pas déranger », « Do Not Disturb » en anglais.
Pykse touche uniquement, les utilisateurs de Skype sous Windows précise, l'éditeur finlandais.
De telles menaces ne sont pas vraiment nouvelles pour Skype. Le mois dernier le logiciel a été la cible du cheval de Troie Warezov. Celui-ci arrivait également par la messagerie et contenait un lien renvoyant vers un site contenant un code malveillant.
En février, des pirates ont aussi ciblé les utilisateurs de Skype en utilisant un trojan disposant d'une capacité de propagation avancée.
Skype reconnaît depuis le début que son service d'IM est, comme les concurrents, particulièrement vulnérable. D'ailleurs, le responsable de la sécurité du logiciel, Kurt Sauer, le reconnaît.
Il a ainsi déclaré : « Les virus et les chevaux de Troie peuvent endommager les ordinateurs et collecter des informations personnelles. Nous recommandons à nos usagers d'être très vigilants lorsqu'ils ouvrent des pièces jointes. »
Sur le même thème
Voir tous les articles Cybersécurité