C'est l'éditeur Trend Micro qui met le doigt sur ce malware, Dorkbot, qui fait partie de la catégorie des « ransomware » : il chiffre les données présentes sur la machine infectée, les rendant ainsi innutilisable pour l'utilisateur. Ce dernier se voit sommé de verser une rançon de 200 dollars via un service de paiement en ligne, dans les 48 heures après l'infection, s'il veut retrouver l'accès à ses données.
En somme, Dorkbot pourrait être propagé par des voies « classiques », comme les emails par exemple. Mais dans le cas précis, c'est via le chat de Skype qu'il est diffusé sous la forme d'une URL raccourcie envoyée par un ami - dont la machine a été compromise - qui invite à télécharger une mystérieuse photo de profil. L'adresse envoie sur une page Hotfile qui télécharge une archive nommée Skype_todaysdate.zip contenant le virus.
Trend Micro a, pour l'heure, relevée deux variantes, en anglais et en allemand. Interrogé par le site V3, un porte-parole de Skype a appelé à la prudence. « Nous recommandons fortement la mise à jour vers la dernière version de Skype et des méthodes de sécurisation de votre ordinateur » a-t-il déclaré, ajoutant que l'équipe du service de VOIP « travaille activement pour réduire l'impact de cette activité malveillante. »
De son côté Trend Micro enquête sur l'impact et l'origine de cette menace, en expliquant que Dorkbot est un malware en circulation depuis 2011 et qu'il n'est pas rattaché à un groupe de hackers en particulier. Il met cependant en avant que la version qui circule sur Skype est une variation de l'original, davantage tourné vers le vol d'informations. « Cet usage démontre l'intérêt croissant pour les ransomware et la fraude aux clics en guise de sources alternatives de revenus » conclut un expert.