Espionnage : un virus met Skype sur écoute
Publié par Olivier Robillart le | Mis à jour le
Le développeur d'un malware explique pouvoir écouter les conversations sur le logiciel de VoIP Skype. Il menace de dévoiler le code source de son espiogiciel.
Ruben Unteregger, un programmeur suisse, vient d'annoncer qu'il avait élaboré un cheval de Troie baptisé Trojan.Peskyspy. La « bestiole » permettrait d ' intercepter, d'enregistrer les conversations VoIP sur Skype et aussi de les transférer vers un serveur distant.
Interrogé par le journal Gulli, le développeur explique sa trouvaille mais aussi qu'il compte bien en faire profiter l'ensemble de la Toile en dévoilant le code source de son malware. Certaines informations expliquent même que le virus permettrait d 'enregistrer en MP3 puis de transmettre à un serveur distant des conversations issues de Skype.
Peskyspy, aussi appelé Skytap par Sophos, injecte une « dll» dans le processus Skype en cours d'exécution et corrompt des appels d'API Windows utilisées pour l'entrée et la sortie audio. Il lui est ainsi possible d'intercepter les données transitant entre le processus Skype et le périphérique audio.
A la loupe, selon Zataz.com, Ruben Unteregger a travaillé sur ce programme pour le compte de la société privée ERA IT Solutions, elle-même sous-traitante du gouvernement suisse qui souhaitait disposer d'un outil de surveillance des conversations. L'homme aurait donc pu réaliser son projet. Il pourrait d'ailleurs ne pas être le seul puisque nombre de gouvernements expliquent, parfois entre les lignes, chercher à se doter d'un outil d'écoutes des conversations sur VoIP.
Pour autant, Ruben Unterregger explique que le code révélé pourra être « analysé, des signatures développées par les éditeurs d'antivirus afin que le malware soit détecté, bloqué et supprimé ». Cette annonce intéresse donc au plus haut point toutes les communautés du Web, dont les hackers,puisqu'elle ouvre une nouvelle voie à l'espionnage par Skype et relance le débat sur les risques liés aux logiciels propriétaires de nombreuses applications pour les entreprises.