Selon Villu Arak, un porte-parole de la filiale d'eBay, cette attaque commence par un message contenant un lien Web; ce lien peut venir d'un contact de l'utilisateur ou d'une personne totalement inconnue.
Ce message peut apparaître sous diverses variantes, mais toujours de manière à leurrer les internautes crédules et à leur faire cliquer sur un lien pointant sur une image JPEG. Si l'internaute clique dessus, une boîte de dialogue Windows s'ouvre demandant à la victime si elle veut enregistrer ou sauver le fichier de format .scr.
Ce fichier est un programme malveillant, répondant au nom de code W32/Ramex.A et qui peut ensuite accéder à l'ordinateur de la victime via l'API ( Application Programming Interface ) de Skype. " Les utilisateurs dont les ordinateurs sont infectés par le virus enverront à leur insu un message instantané à d'autres membres de Skype en leur demandant de cliquer sur un lien Web qui peut infecter leurs ordinateurs " a déclaré Arak.
Pour éviter les problèmes, les internautes ne doivent donc pas télécharger ce fichier. F-Secure et Kaspersky, deux éditeurs de solutions de sécurité informatique, ont d'ores et déjà mis à jour leurs applications afin de détecter la présence du ver, a précisé Arak.
Ce message peut apparaître sous diverses variantes, mais toujours de manière à leurrer les internautes crédules et à leur faire cliquer sur un lien pointant sur une image JPEG. Si l'internaute clique dessus, une boîte de dialogue Windows s'ouvre demandant à la victime si elle veut enregistrer ou sauver le fichier de format .scr.
Ce fichier est un programme malveillant, répondant au nom de code W32/Ramex.A et qui peut ensuite accéder à l'ordinateur de la victime via l'API ( Application Programming Interface ) de Skype. " Les utilisateurs dont les ordinateurs sont infectés par le virus enverront à leur insu un message instantané à d'autres membres de Skype en leur demandant de cliquer sur un lien Web qui peut infecter leurs ordinateurs " a déclaré Arak.
Pour éviter les problèmes, les internautes ne doivent donc pas télécharger ce fichier. F-Secure et Kaspersky, deux éditeurs de solutions de sécurité informatique, ont d'ores et déjà mis à jour leurs applications afin de détecter la présence du ver, a précisé Arak.