Les utilisateurs de Skype, victimes d'un ver
Lundi, Skype a mis en garde les utilisateurs de son service de messagerie instantanée. Motif : un ver se répand et infecte sur les ordinateurs Windows via l'application. Baptisé Ramex.a par Skype et Pykspa.d par l'éditeur de solutions de sécurité Symantec, le ver se propage selon le schéma type des parasites véhiculés via messagerie instantanée. Après avoir envahi la liste de contacts Skype d'une machine, il envoie un message contenant un lien à chacun d'eux. Les utilisateurs qui cliquent sur l'URL téléchargent un fichier dont le nom a pour extension .scr et se retrouvent infectés. «Le message diffusé, dont il existe plusieurs versions, est intelligemment écrit, peut paraître légitime aux yeux de celui qui le lit et l'inciter à cliquer sur le lien», indique sur le site Web de Skype, Villu Arak, porte-parole de l'éditeur. Ce dernier y dresse également une liste d'instructions permettant de supprimer le ver. Les utilisateurs restent néanmoins hésitant à les suivre, car elles impliquent des modifications dans la base de registre Windows. Selon un utilisateur infecté, Ramex.a/Pykspa.d injecterait du code dans Explorer.exe pour le forcer à exécuter régulièrement le malware wndrivsd32.exe. Le ver modifie aussi les logiciels de sécurité, les empêchant de se mettre à jour et change la liste des programmes autorisés pour lancer des appels Skype. Pour l'heure, les éditeurs de solutions de sécurité ont peu d'informations sur cette infection. Toutefois, Symantec, F-Secure et Kaspersky ont d'ores et déjà mis à jour leurs bases de signatures, pour détecter et détruire le ver. Après Yahoo Messenger et MSN/live Messenger de Microsoft, Skype est le dernier éditeur de logiciel de communication à être infecté par ce type de ver.
