ACTUALITES

Si vous utilisez Skype dans votre entreprise, on vous écoute peut-être. L'éditeur d'antivirus Symantec a révélé il y a quelques jours l'existence d'un cheval de Troie (Trojan.Peskyspy) capable d'intercepter les communications Skype, de les enregistrer au format MP3, puis de les envoyer à un pirate via le réseau. Le tout, bien entendu, à l'insu de l'utilisateur.

Très simple de conception, Trojan.Peskyspy n'exploite aucune faille. Il enregistre directement la conversation via les interfaces de programmation (API) de Windows avant qu'elle ne soit cryptée. Skype protège en effet les conversations en cryptant l'échange de données entre deux PC.

Le risque d'infection est faible. Symantec souligne en effet que Trojan.Peskyspy ne peut pas se reproduire seul. Pour être infecté, il faut donc que l'utilisateur installe lui même le cheval de Troie, en cliquant par exemple sur un lien douteux ou en installant un logiciel infecté. La menace pourrait cependant se préciser car le créateur de Trojan.Peskyspy a rendu public son code source. Des variantes plus agressives vont donc certainement apparaître dans les semaines à venir.

Le créateur du cheval de Troie, Ruben Unteregger, l'a mis au point pour le compte d'un sous-traitant du gouvernement suisse qui souhaite pouvoir écouter les conversations Skype. Autant dire que tous les gouvernements disposeront bientôt du même genre d'outil...

Pour l'instant, on retrouve ce cheval de Troie sous le nom de Trojan.Peskyspy, Peskyspy, et Skytap selon l'éditeur d'antivirus.