Un cheval de Troie permettant à un pirate d’enregistrer des conversations audios a été dévoilé.
Ruben Unteregger, informaticien Suisse de 33 ans, est à l’origine d’un virus plutôt surprenant. Exploitant une faille dans le logiciel de VoIP Skype, celui-ci serait capable d’enregistrer les conversations audio passées par le logiciel. L’injection d’une dll utilisée lorsque l’application est en cours d’exécution permet d’exploiter l’API Windows du contrôle d’entrée et de sortie du Son, permettant au pirate d’enregistrer le flux du micro et des enceintes. Les conversations sont ensuite enregistrées en MP3 sur le PC infecté avant d’être acheminées au pirate via une backdoor.
Le cryptage utilisé par Skype devient alors caduque puisque la copie des données s’effectue avant l’entrée des flux dans le logiciel.
Nommé Trojan.Peskyspy, ce virus unique en son genre a été identifié par les équipes de Symantec, mais reste néanmoins peu contagieux : En effet, i ne peut se propager tout seul d’un contact à un autre, et peut être éradiqué en désactivant le système de restauration Windows puis en scannant son ordinateur avec un antivirus à jour.
« Skype est simplement devenu une victime de sa propre popularité. […] Cette menace aurait pu être facilement conçue pour tirer parti de n’importe quelle autre application de VoIP, et il est probable que dans le futur nous verrons d’autres menaces qui le feront » nous indique Symantec.
Ruben Unteregger a annoncé il y a peu au journal Gulli sa volonté de révéler le code source du virus afin d’aider les éditeurs de solutions antivirales et informer la communauté du Web. Vous pourrez le retrouver à cette adresse.
De son côté, Skype n’a toujours pas réagit de manière officielle.
par Maxime R. sur wikikou.fr
Jeu de briques
Snake
Pacman
Bubble