Skype attaque sérieuse par Dorkbot

Publié le 10 Octobre 2012

Skype attaque sérieuse Dorkbot

 

Les éditeurs en sécurité Trend Micro et Sophos alerte les utilisateurs de Skype sous Windows, car un ver baptisé Dorkbot s'attaque à vos données.


Pourquoi Dorkbot est-il dangereux ?

Dorkbot est un ver qui circule depuis 2011 sur Internet en se propageant sur les réseaux comme Facebook et Twitter, ou via les clés USB, et divers protocoles de messagerie instantanée.

Actuellement, sa méthode de propagation est d'utiliser la messagerie instantanée de Skype, pour envoyer un message, avec une URL raccourcie, qui demande le téléchargement de votre nouvelle image de profil :

lol is this your new profile pic? xxxx://goo.gl/[REDACTED]?img=[USERNAME]


 Skype-message-infecte-Dorkbot


Si vous cliquez sur ce lien, vous accèderez au site hotfile.com pour télécharger un fichier compressé : kype_todaysdate.zip

(autres variantes skype_06102012_image.zip ou skype_08102012_image.zip).


 Skype-Hotfile-Dorkbot


Si vous décompressez ce fichier, un cheval de Troie (Troj/Agent-JOC ou Troj/Agent-JAN) s'installera, pour ouvrir une porte dérobée permettant à un pirate de prendre le contrôle à distance des ordinateurs infectés, ou communiquer avec un serveur distant via HTTP.

Une des actions malveillantes, mener une attaque du type ransomware, c'est à dire que le malware va chiffrer les données de votre ordinateur pour les rendre inaccessibles jusqu'au versement d'une rançon de 200 dollars (d'où le nom de l'attaque ransomware) dans les 48 heures, sinon les données seront supprimées.


Que faire contre Dorkbot

Un porte-parole de Skype recommande de mettre à jour le logiciel Skype ou de téléchargement la dernière version du logiciel.

Pour autant, la société ne néglige pas le problème puisque «Skype prend l'expérience utilisateur très au sérieux, en particulier quand il s'agit de sécurité. Nous sommes conscients de cette activité malveillante et nous travaillons rapidement pour atténuer son impact."


Maintenant que vous êtes prévenu, si vous recevez un message d'un ami avec un lien via Skype, faites attention avant de cliquer.

Afin d'éviter d'amplifier la contamination par Dorkbot, prévenez vos contacts utilisant Skype du risque encouru.


Source : Trendmicro - Sophos

 

Article similaire :

- L'inria découvre une faille critique dans skype

 

 

Rédigé par Cybersecurite

Publié dans #Menaces Informatiques

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article

seo services 28/08/2014 07:47

I guess I have received the same error in my computer last week onwards? So this is a bug? Oh Man! That's not good news for me. What should I do to get rid of this virus? I am running an active antivirus in my system. I do not why the system is still caught with the infection.