L’éditeur de solution de sécurité F-Secure a alerté, lundi 16 avril 2007, de la circulation d’un nouveau ver informatique qui touche l’application de téléphonie sur Internet Skype. W32/Pykse.A (Mal/Pykse-A chez Sophos) « est un ver de messagerie instantanée qui utilise l’API de Skype pour envoyer des messages avec des liens vers des URL infectieuses », résume F-Secure.
Plus précisément, une machine infectée envoie des liens infectieux vers les autres contacts de l’application de messagerie instantanée. Aupraravant, le ver configure Skype en mode indisponible (DND pour Do not Disturb), ce qui aura pour effet d’interdire à l’utilisateur infecté d’être prévenu par un de ses correspondants. Du moins, par le biais de Skype.
Un lien sur une adresse web déclenche le téléchargement d’un logiciel malveillant qui, exécuté, affiche la photo d’une « femme légèrement vétue « , comme l’affirme la firme de sécurité. Mais la finalité de l’opération reste ambiguë. Selon F-Secure, le malware visite au moins 8 pages web, plutôt similaires, toutes diffusant des informations sur l’Afrique.
Un compteur de visites
Selon F-Secure, il pourrait s’agir simplement d’un compteur qui permettrait alors aux auteurs du ver d’évaluer l’efficacité de leur bestiole. Ou encore un moyen de multiplier les pages vues, et les bannières publicitaires qui s’y affichent, des sites sur lesquels Pykse renvoie.
Ce n’est pas le premier agent malveillant qui affecte la solution de téléphonie sur IP Skype. Sans grands dommages jusqu’à présent. Et Pykse se semble pas afficher un niveau de dangerosité élevé. Il n’en reste pas moins important de se protéger et d’éviter de cliquer trop vite sur des adresses web, même quand elles semblent provenir d’un contact connu de l’utilisateur.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…