Skype est un logiciel gratuit qui vous permet de discuter avec d’autres utilisateurs de Skype via Internet et le tout, gratuitement. Or, selon Symantec, éditeur de solutions de sécurité IP, Skype comme d’autres logiciels de VoIP, est attaqué par un cheval de Troie nommé Peskyspy qui serait une sorte de système d’écoutes téléphoniques. Pour l’instant, les ingénieurs de Symantec le considère plus comme une approche nouvelle validée (proof-of-concept) ou une démonstration de savoir-faire que comme un agent malveillant. Reste que Peskyspy peut enregistrer des communications sous VoIP sans que les utilisateurs le sachent et pour l’instant, c’est surtout Skype qui est concerné avec ses 480 millions d’abonnés dans le monde. Symantec exclut une faille technologique dans le logiciel.
Peskyspy pirate les interfaces de programmation de Windows qui sont en lien avec les entrées et les sorties audio. Ainsi, le logiciel espion peut intercepter les données entre Skype et le support audio sur lequel il a été téléchargé (le plus souvent un ordinateur mais il peut aussi s’agir d’un téléphone portable). Ainsi, les données extraites sont sauvées en fichiers MP3 puis stockées dans l’ordinateur.
Un pirate peut donc disposer de conversations enregistrées qui peuvent être consultées plus tard. En outre, ce malware peut contourner certains pare-feu pour transférer des données audios sans le moindre soupçon.
Cependant, selon Symantec, le risque d’infection est minime car Peskyspy ne peut se propager de lui-même même si le code de ce malware a été dévoilé au public ce qui attirera certainement des personnes malintentionnées.

---

Flux RSS 2.0 :  les dernières dépêches

Il n'y a pas encore de commentaires pour cette dépêche.


Tous les commentaires sont soumis à modération (ceux abrégés en SMS seront supprimés).
Ne vous inquiétez donc pas si ceux-ci ne s'affichent pas instantanément.