Un Troyen déguisé en mise à jour de Skype
Un agent malveillant profite de la dernière mise à jour de Skype pour tenter de s’infiltrer sur les postes des utilisateurs.
Attention aux e-mails apparemment en provenance de Skype, surtout s’ils contiennent des invitations de mise à jour de l’outil de téléphonie sur IP. La firme de sécurité MessageLabs a repéré, lundi 17 octobre, un cheval de Troie envoyé par e-mail aux utilisateurs, les invitant à télécharger la dernière version 1.4 du logiciel pour des raisons de sécurité.
Les utilisateurs qui auraient le malheur d’ouvrir la pièce jointe du courriel se retrouveraient face à une boîte de dialogue qui installe un agent malveillant tout en affichant une erreur de communication. Une fois en place sur le système, le Troyen ferme les accès aux mises à jour automatiques de Windows et se connecte à un serveur IRC dans l’attente d’instructions supplémentaires.
Les auteurs du Troyen profitent donc de la nouvelle version de Skype proposée fin septembre pour tenter de s’infiltrer sur les PC des internautes. Si la méthode n’est pas nouvelle, MessageLabs souligne que c’est la première fois que le logiciel de voix sur IP, qui compte plus de 58 millions d’utilisateurs enregistrés à travers 225 pays, est ainsi exploité. Il faut dire que ce type d’attaque peut porter ses fruits, ne serait-ce que par inattention du destinataire.