Sécurité : Skype ciblé par un malware

Audrey Oeillet
Publié le 09 octobre 2012 à 15h19
Un malware menace depuis quelques jours les utilisateurs de Skype, et se propage rapidement : ce ver, nommé Dorkbot, chiffre les données de l'ordinateur et invite son propriétaire à verser la somme de 200 dollars pour en récupérer l'accès.

00FA000000528866-photo-t-l-phonez-gratuitement-skype-logo.jpg
C'est l'éditeur Trend Micro qui met le doigt sur ce malware, Dorkbot, qui fait partie de la catégorie des « ransomware » : il chiffre les données présentes sur la machine infectée, les rendant ainsi innutilisable pour l'utilisateur. Ce dernier se voit sommé de verser une rançon de 200 dollars via un service de paiement en ligne, dans les 48 heures après l'infection, s'il veut retrouver l'accès à ses données.

En somme, Dorkbot pourrait être propagé par des voies « classiques », comme les emails par exemple. Mais dans le cas précis, c'est via le chat de Skype qu'il est diffusé sous la forme d'une URL raccourcie envoyée par un ami - dont la machine a été compromise - qui invite à télécharger une mystérieuse photo de profil. L'adresse envoie sur une page Hotfile qui télécharge une archive nommée Skype_todaysdate.zip contenant le virus.

Trend Micro a, pour l'heure, relevée deux variantes, en anglais et en allemand. Interrogé par le site V3, un porte-parole de Skype a appelé à la prudence. « Nous recommandons fortement la mise à jour vers la dernière version de Skype et des méthodes de sécurisation de votre ordinateur » a-t-il déclaré, ajoutant que l'équipe du service de VOIP « travaille activement pour réduire l'impact de cette activité malveillante. »

De son côté Trend Micro enquête sur l'impact et l'origine de cette menace, en expliquant que Dorkbot est un malware en circulation depuis 2011 et qu'il n'est pas rattaché à un groupe de hackers en particulier. Il met cependant en avant que la version qui circule sur Skype est une variation de l'original, davantage tourné vers le vol d'informations. « Cet usage démontre l'intérêt croissant pour les ransomware et la fraude aux clics en guise de sources alternatives de revenus » conclut un expert.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles