Un ver qui se propage via la messagerie de Skype ?

L'éditeur en sécurité Websense lance aujourd'hui un avertissement relatif à un ver informatique qui utiliserait le célèbre logiciel de voix sur IP Skype pour se propager. Il emploierait plus précisément la messagerie instantanée écrite du logiciel, qui permet de s'échanger des fichiers, et se présenterait sous la forme d'un exécutable baptisé « sp.exe ». Une fois reçu et activé, ce programme se comporterait comme un cheval de Troie, dissimulant des copies de lui-même dans le système d'exploitation et partant à la chasse des mots de passe et autres informations confidentielles.

Selon Websense, les premières infections concernent tout particulièrement la région Asie Pacifique, et notamment la Corée. Le nombre de victimes n'est pas encore connu, mais des mesures ont d'ores et déjà été prises pour faire fermer le site qui aurait été à l'origine de cette attaque.

En attendant qu'une analyse plus poussée permette de déterminer avec précision le fonctionnement de ce ver, d'autres éditeurs préfèrent relativiser la portée de cette menace. « Il n'y a aucune manifestation massive de virus sous Skype », temporise un chercheur de chez F-Secure en attendant d'y voir plus clair. Dans le doute, n'acceptez pas de fichiers non sollicités sous Skype, surtout s'ils proviennent d'un correspondant inconnu.