Skype sert de paravent à un cheval de Troie

Sécurité - Après les failles de sécurité, les auteurs de programmes malveillants exploitent les sorties de logiciels, observe la société Message Labs. Elle vient d’identifier le premier cheval de Troie qui se fait passer pour une mise à jour de Skype.

L'américain Message Labs, spécialisé dans la protection du courrier électronique, a décelé la présence sur le Net d'un cheval de Troie qui se fait passer pour une mise à jour du logiciel de VoIP, Skype.

Ce programme malveillant (sans nom officiel pour le moment) est une variante de IRCbot et cible les machines équipées de Windows et de Skype. Son activation s'effectue sur le modèle connu du social engineering: c'est l'utilisateur, dupé par l'attaquant, qui va lui-même activer le programme malveillant.

Le cheval de Troie arrive sous la forme d'une pièce jointe d'un e-mail, dont l'objet est une publicité pour une mise à jour de la célèbre application de VoIP. Cinq différents titres du message ont été recensés, tous en anglais, dont celui-ci: «Skype for Windows 1.4 - Have you got the new Skype?». La version 1.4 de Skype est en effet disponible depuis le 10 octobre.

Si le destinataire ouvre la pièce jointe, le programme est exécuté et va commencer par afficher un message d'erreur "Installation error" dans une fenêtre pop-up. Il s'agit bien entendu d'une diversion, destinée à faire croire à l'utilisateur que l'installation du programme a échoué.

Il tente de se connecter à un serveur IRC

En fait, le cheval de Troie s'est bien installé dans le système (%sysdir%\remote.exe). Il va alors modifier la base de registre, couper les accès éventuels vers des partages réseaux et bloquer le service de mise à jour Windows update. Il tentera également de se connecter à un serveur IRC, manifestement pour y transférer des informations.

À ce jour, Message Labs n'a pas communiqué son mode de propagation, mais dit avoir recensé 800 messages piégés depuis le 17 octobre, auprès de ses clients en grande majorité américains.

La principale innovation tient à l'exploitation de la popularité de Skype. «C'est le premier cas, à notre connaissance, de programme malveillant mentionnant spécifiquement Skype», a déclaré Maksym Schipka, chercheur antivirus à MessageLabs. «Cela montre qu'après les failles de sécurité, les auteurs de ces programmes exploitent désormais les sorties de nouvelles versions de logiciels».

Pour mémoire, la première bêta de Windows Vista, nouvel OS de Microsoft, avait également inspiré les auteurs de virus dès sa sortie en août dernier.

Message Labs ne fournit aucune méthode d'éradication manuelle en cas de contamination. La société appelle seulement à la plus grande vigilance vis-à-vis des messages de provenance inconnue, y compris les e-mails publicitaires.

Ricky_Banlieue a écrit:

Pour mémoire, la première bêta de Windows Vista, nouvel OS de Microsoft, avait également inspiré les auteurs de virus dès sa sortie en août dernier.

j'croyais que c'etait longhorn leur derniere mouture z'on du mal a trouver un nom






j'adore montre meme deja les couilles



ca fait dock quand meme

et voila vista alors qui resemble etrangement a Tiger d'apple

non le nom définitif est bien Vista......même pas encore sorti...déjà piraté

ouais et hacké aussi ca le pire enfin bon

quelqu'un la tester ?

non....j'attends le sp3 pour avoir pratiquement les même fonctionnalités que Vista

Ricky_Banlieue a écrit:non....j'attends le sp3 pour avoir pratiquement les même fonctionnalités que Vista

le sp3 de xp ? c'est quoi ces news fonctions ?

le pre sp3 de xp est sortie je crois

ah bon ? je crois pas

arf trouve plus le liens