Les utilisateurs du service de VoIP Skype doivent être sur leur garde. D'après les constatations de plusieurs sociétés de sécurité, un nuisible qualifié de ver informatique tente de se propager à travers le service en tirant parti de l'API Skype.
Via messagerie instantanée, un message de spam est diffusé. Ce message affiche un lol en relation avec la soi-disant nouvelle image de l'utilisateur pris pour cible. Il est accompagné d'un lien qui conduit au téléchargement d'une archive au format zip.
L'archive contient un fichier exécutable qui se révèle être un cheval de Troie. D'après Sophos, il ouvre une porte dérobée permettant à un attaquant de prendre le contrôle d'un ordinateur Windows infecté avec un serveur distant via HTTP.
Selon Trend Micro, l'ordinateur infecté peut rejoindre les rangs d'un botnet. L'éditeur fait référence à une variante d'un ver dénommé Dorkbot et la possibilité de tomber sous le coup d'une attaque de type ransomware ( rançonneur ).
L'utilisateur est informé que ses fichiers ont été cryptés et il doit s'acquitter de 200 dollars dans les 48 heures sous peine d'une suppression.
Skype a réagi en indiquant être au courant d'une activité malveillante et " travailler rapidement pour atténuer son impact ". L'ampleur de la propagation n'est pas connu. Skype recommande d'utiliser la version la plus à jour de son logiciel et d'appliquer toutes les mises à jour de sécurité sur l'ordinateur.
Autre conseil prodigué : ne pas suivre les liens - même de contacts - qui semblent étranges ou inattendus.
