Ver Skype : Websence se montre plus rassurant

L’éditeur de solutions de sécurité Websense a fourni certains éléments nouveaux concernant la menace de sécurité sur l’application VoIP Skype dévoilée en début de semaine.
Websense Security Labs avait annoncé lundi dernier l’apparition possible d’un ver qui se propagerait sur le client de téléphonie sur Internet Skype. Après enquête, l’éditeur a finalement conclu qu’il s’agissait d’un cheval de Troie, et non d’un ver capable de s’auto-propager.

« Il est ressorti des discussions que nous avons eues avec l’équipe de sécurité Skype, qui s’est montrée extrêmement serviable, que le comportement de ce cheval de Troie qui utilise l’API de Skype est conforme aux spécifications de l’API », a déclaré Websense.
« Les utilisateurs de Skype sont bel et bien avertis qu’un programme tente d’accéder à l’application et ils doivent expréssement l’accepter avant de l’exécuter. »

Les utilisateurs du service VoIP reçoivent un message via la fonction Skype Chat qui les invite à télécharger et exécuter un fichier intitulé sp.exe. Une fois exécuté, le fichier lance immédiatement un cheval de Troie qui va dérober des mots de passe. Mais l’utilisateur doit donner son accord pour exécuter le programme.

« Il n’existe à l’heure actuelle aucune vulnérabilité sur Skype qui n’ait été détectée », a ajouté l’éditeur.

Quoi qu’il en soit, la menace pourrait d’ores et déjà commencer à se résorber. Websense a confirmé hier la fermeture des sites Web utilisés pour télécharger le code de l’API Skype ainsi que du site utilisé pour télécharger de nouvelles copies du cheval de Troie.

Traduction d’un article de Vnunet.com en date du 20 septembre 2006