Un cheval de Troie met Skype sur écoute

Le par  |  1 commentaire(s)
Skype - Logo

Un cheval de Troie, dont le code source a été publié, cible les utilisateurs Skype afin d'enregistrer leurs conversations en VoIP.

Skype - LogoL'éditeur de solutions de sécurité Symantec alerte les utilisateurs Skype au sujet d'un nouveau cheval de Troie dont le code source a été rendu public. Baptisé Peskyspy, ce troyen enregistre les communications en VoIP. Pour Symantec, ce malware s'apparente au premier " cheval de Troie d'écoute électronique ", et si Skype est sa cible de prédilection, c'est avant tout une victime.

" Skype est simplement devenu une victime de sa propre popularité. […] Cette menace aurait pu être  facilement conçue pour tirer parti de n'importe quelle autre application de VoIP, et il est probable que dans le futur nous verrons d'autres menaces qui le feront "

, a indiqué Symantec.

Tant qu'à s'attaquer à une application de VoIP populaire, Peskyspy qui est autrement appelé sous le nom générique de Skytap par Sophos, s'attaque également à son hôte le plus populaire avec l'environnement Windows. Le cheval de Troie injecte un composant dll dans le processus Skype en cours d'exécution et corrompt des appels d'APIs Windows utilisées pour l'entrée et la sortie audio afin d'intercepter les données transitant entre le processus Skype et le périphérique audio.

Les données audio ainsi capturées sont sauvegardées sur la machine infectée dans des fichiers au format MP3. Une backdoor contenue dans le troyen permet un envoi ultérieur à un serveur distant. Symantec souligne par ailleurs que eu égard à son mode de fonctionnement et d'interception des données ( entre le processus Skype et le matériel audio ), le chiffrement opéré par Skype est contourné car intervenant au niveau réseau.

Symantec considère pour l'heure la menace peu élevée et tenant plus de la preuve de concept, sans méthode permettant une propagation d'un ordinateur à un autre. Avec le code rendu public, des variantes plus coriaces sont néanmoins susceptibles d'apparaître. Cette publication permet aussi aux éditeurs de rester sur le qui-vive en mettant à jour la base de signatures de leurs solutions de sécurité.

 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #512111
La question est: A qui cela peut-il profiter? Autant je comprends (sans admettre bien sûr), le principe du malware conçu pour faire chier le monde, mais là... Enregistrer une conversation, dans quel but? Je ne voudrai pas faire d'allusion conspirationiste, mais...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]