Le troyen qui progage(ait) en passant par Skype

Sur ce forum, on parle de skype, mais seulement si ça ne va pas dans une autre rubrique.

Modérateur : skypefr

Avatar de l’utilisateur
zouma
Ex-Modérateur SkypeFR
Messages : 789
Inscription : 14 avr. 2005, 22:25

Le troyen qui progage(ait) en passant par Skype

Message non lu par zouma » 23 mars 2007, 19:48

Le troyen qui aimait Skype
Clubic Publiée par Alex le Vendredi 23 Mars 2007


La firme en sécurité Websense lance cette semaine un avertissement relatif à une nouvelle menace informatique qui circule au moyen du logiciel de voix sur IP Skype. Cette variante du troyen Warezov/Stration circulerait sur le réseau depuis le début du mois de mars. Tout commence, comme souvent, par un soudain message instantané, invitant le destinataire à aller visiter un lien donné.

Pris au jeu, l'utilisateur se rendra sur une page qui lui proposera le téléchargement d'un fichier anodin dans lequel se cache un logiciel espion de type troyen. Une fois installé, celui-ci se chargera d'envoyer une requête vers un serveur distant afin de signaler l'infection d'une nouvelle machine. Dans le même temps, il utilisera la version de Skype installée localement pour envoyer à tous les contacts de l'utilisateur le lien vers la page qui l'héberge. Ces derniers croiront ainsi recevoir un message de la part de l'un de leurs correspondants habituels, et pourraient donc être tentés de cliquer sur le lien.

Ce troyen, détecté par la plupart des logiciels anti-virus, n'altèrerait pas le logiciel Skype proprement dit, et pourrait être éradiqué simplement. Toutefois, certains se laisseront sans doute abuser. Prudence donc, si vous recevez à l'improviste des messages vous enjoignant d'aller visiter telle ou telle page sans raison particulière.

:arrow: Source

--------------------------------------------------------->

:arrow: Sourcede l'alerte (english)

Pas d'affolement... La première fois que ce truc a été découvert c'était en Décembre...

Skype n'est pas en cause dans cette histoire. Il ne s'agit pas d'une faille mais d'une utilisation abusivement maligne du logiciel...

à noter qu'il faut cliquer sciemment sur le lien. Lien qui n'est pas accompagné d'un message ou alors par un message qui n'a pas lieu d'habitude (une puce à l'oreille)
Le lien renvoi vers un téléchargement direct (2ème puce)
Le fichier télécharger doit être télécharger et exécuter sciemment... (chose à pas faire)
Le ver s'installe : accès Internet (puce), réaction de l'antivirus (puce)
Et pour qu'il se propage et envoi le lien aux autres contacts de Skype, il faut autoriser Skype à être utilisé par ce ver (puce).

De toute façon ça date... De toute façon c'est pas bien méchant... Celui qui respecte un minimum de règles de base (sous Windows) ne tombera pas dans le panneau...

Ce post c'est juste pour rappeler que vous n'êtes pas à l'abris et qu'il faut toujours faire gaffe...

;)

Répondre