Un cheval de Troie qui se fait passer pour une mise à jour de Skype circule en ce moment sur Internet.

La firme de sécurité informatique MessageLabs a annoncé ce lundi 17 octobre qu'un cheval de Troie de type IRCbot, et se faisant passer pour une mise à jour du logiciel de téléphonie sur Internet Skype, circulait en ce moment sur le Web.

Diffusé en pièce jointe d'un e-mail sensé prévenir les utilisateurs qu'un mise à jour pour Skype est disponible, ce programme malicieux se lance au moyen d'un clic sur le lien supposé lancer l'installation de ladite mise à jour. Au bout de quelques secondes, un message d'erreur fictif apparaît, et la pseudo-installation de l'update cesse, mais celle du cheval de Troie se poursuit, elle!

Une fois installé, ce "Trojan" se connecte via le réseau IRC --d'où son nom-- et attend les instructions de son créateur. On peut imaginer les conséquences en terme de pertes de données ou de "zombification"* du PC infecté...

Un responsable de MessageLabs note que c'est la première fois qu'un tel code malicieux se propage en empruntant le nom de Skype, tout en ajoutant que c'était prévisible, puisque les pirates informatiques sont de plus en plus prompts à exploiter le succés de certains logiciels pour perpétrer leurs méfaits. La firme de sécurité indique toutefois que seules 150 copies de ce cheval de Troie ont été détectée pour l'instant, ce qui laisse espérer que l'épidémie sera de faible ampleur.

En attendant, ne cliquez pas n'importe où...


* Un Zombie est un PC dont le contrôle est assumé à distance, et à l'insu de son propriétaire, par un pirate informatique ; ce dernier peut s'en servir pour diffuser à grande échelle des courriers non sollicités (le "fameux" spam), ou pour propager son code malicieux et infecter d'autres PC mal protégés.
Source : Information Week