Sécurité : Skype ciblé par un malware

09 octobre 2012 à 15h19
0
Un malware menace depuis quelques jours les utilisateurs de Skype, et se propage rapidement : ce ver, nommé Dorkbot, chiffre les données de l'ordinateur et invite son propriétaire à verser la somme de 200 dollars pour en récupérer l'accès.

00FA000000528866-photo-t-l-phonez-gratuitement-skype-logo.jpg
C'est l'éditeur Trend Micro qui met le doigt sur ce malware, Dorkbot, qui fait partie de la catégorie des « ransomware » : il chiffre les données présentes sur la machine infectée, les rendant ainsi innutilisable pour l'utilisateur. Ce dernier se voit sommé de verser une rançon de 200 dollars via un service de paiement en ligne, dans les 48 heures après l'infection, s'il veut retrouver l'accès à ses données.

En somme, Dorkbot pourrait être propagé par des voies « classiques », comme les emails par exemple. Mais dans le cas précis, c'est via le chat de Skype qu'il est diffusé sous la forme d'une URL raccourcie envoyée par un ami - dont la machine a été compromise - qui invite à télécharger une mystérieuse photo de profil. L'adresse envoie sur une page Hotfile qui télécharge une archive nommée Skype_todaysdate.zip contenant le virus.

Trend Micro a, pour l'heure, relevée deux variantes, en anglais et en allemand. Interrogé par le site V3, un porte-parole de Skype a appelé à la prudence. « Nous recommandons fortement la mise à jour vers la dernière version de Skype et des méthodes de sécurisation de votre ordinateur » a-t-il déclaré, ajoutant que l'équipe du service de VOIP « travaille activement pour réduire l'impact de cette activité malveillante. »

De son côté Trend Micro enquête sur l'impact et l'origine de cette menace, en expliquant que Dorkbot est un malware en circulation depuis 2011 et qu'il n'est pas rattaché à un groupe de hackers en particulier. Il met cependant en avant que la version qui circule sur Skype est une variation de l'original, davantage tourné vers le vol d'informations. « Cet usage démontre l'intérêt croissant pour les ransomware et la fraude aux clics en guise de sources alternatives de revenus » conclut un expert.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Opera Mobile 12.1 : fonction anti fraude et derniers standards du Web
Galaxy Music : un smartphone pour les mélomanes chez Samsung
Synology DX213 et DX513 : étendez l'espace de stockage de vos NAS
Server, Player : mises à jour pour les boîtiers Freebox
Free Mobile fera-t-il plier SFR sur la subvention de ses forfaits?
Hadopi : le budget 2013 rallongé d'un million d'euros
Le DRM Ultraviolet arrivera en France au 3ème trimestre 2013
Cloud : IBM et AT&T avancent main dans la main
HouseTrip lève 40 millions de dollars, Airbnb dans le viseur
AMD annonce le CPU Z-60
Haut de page