Un ver circule sur Skype!
Publié le
et mis à jour le
Rubrique Les Virus du Net
L'éditeur de logiciel de VoIP Skype émet une alerte; Un ver menace les utilisateurs de Skype qui utilisent les OS Windows.
Ramex.a, nom donné par un porte-parole de Skype, et Pykspa.d par les ingénieurs de Symantec, ce ver utilise une méthode d'attaque connue.
Après avoir subtilisé la liste de contacts de l'utilisateur infecté, le ver diffuse des messages instantanés qui contiennent un lien internet. Si vous cliquez sur le lien, présenté comme une image JPG, vous êtes immédiatement infecté. Le message de 'chat' utilisé se modifie régulièrement.
L'internaute pense à chaque fois que c'est un message légitime. Le potentiel de propagation est donc très grand d'après Skype sur son site.
Skype explique comment se défaire de ce ver mais la manipulation a effectuer s'avère complexe, car il faut apporter des modifications au niveau du registre Windows, assez délicat pour bon nombre d'utilisateurs.
Ramex.a/Pykspa.d injecte du code dans Explorer.exe pour forcer l'activation du code malveillant., un fichier qui a pour nom wndrivsd32.exe. Ce ver a également pour particularité d'empêcher les mises à jour des logiciels de sécurité installés sur la machine.
Mais la plupart des éditeurs antivirus ( Kaspersky, F-secure et Symantec ) ont déjà publié des signatures permettant de corriger ce problème.
(Source silicon.fr )
Après avoir subtilisé la liste de contacts de l'utilisateur infecté, le ver diffuse des messages instantanés qui contiennent un lien internet. Si vous cliquez sur le lien, présenté comme une image JPG, vous êtes immédiatement infecté. Le message de 'chat' utilisé se modifie régulièrement.
L'internaute pense à chaque fois que c'est un message légitime. Le potentiel de propagation est donc très grand d'après Skype sur son site.
Skype explique comment se défaire de ce ver mais la manipulation a effectuer s'avère complexe, car il faut apporter des modifications au niveau du registre Windows, assez délicat pour bon nombre d'utilisateurs.
Ramex.a/Pykspa.d injecte du code dans Explorer.exe pour forcer l'activation du code malveillant., un fichier qui a pour nom wndrivsd32.exe. Ce ver a également pour particularité d'empêcher les mises à jour des logiciels de sécurité installés sur la machine.
Mais la plupart des éditeurs antivirus ( Kaspersky, F-secure et Symantec ) ont déjà publié des signatures permettant de corriger ce problème.
(Source silicon.fr )
