Des experts en sécurité émettent une alerte concernant l’émergence d’une nouvelle forme d’agent malveillant (malware) qui utilise l’application de voix sur IP (VoIP) Skype pour se propager. Ce cheval de Troie est une variante du code Warezov/Stration qui a fait sa première apparition fin février.
Les utilisateurs de Skype reçoivent un message de l’un de leurs contacts leur recommandant de visiter une URL spécifique. En se rendant sur la page Web, ils sont alors invités à télécharger et installer un fichier contenant le cheval de Troie.
« Dès qu’il est installé sur un système, le cheval de Troie tente de se connecter à un serveur de messagerie Yahoo pour envoyer un message SMTP, » a déclaré le spécialiste de la surveillance Internet WebSense. « En revanche, ce serveur semble mal fonctionner et la communication a tendance à échouer. Il s’agit probablement d’une tentative de notification destinée à alerter le pirate qu’une machine donnée a été infectée. »
Le cheval de Troie est également capable d’accéder au compte utilisateur Skype et d’envoyer un message similaire à tous ses contacts. Le code n’installe à proprement parler aucune vulnérabilité dans le code Skype lui-même.
Traduction d’un article de Vnunet.com en date du 23 mars 2007
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…