|
Trojan dans Skype ? |
|
---|---|---|
Webmestre
De Dax
Groupe :
Membres WebMaster Messages: 871
|
Selon le site de Websense , un risque d'attaque par un fichier porteur d'un cheval de troie (trojan) circule dans le réseau Skype.
Le pirate procèderait de la manière suivante : - Il vous adresse un message dans votre chat (IM) pour vous proposer une mise à jour de votre logiciel . - A ce titre, il vous soumet le téléchargement d'un fichier soit-disant upgrade. Le plus souvent, ce fichier se nomme sp.exe . - Si vous êtes quelque peu naïf, vous acceptez ce téléchargement privé et vous ouvrez le fichier ainsi présenté sur votre machine. Evidemment, un code programme malicieux installe sournoisement tout le nécessaire pour espionner votre ordinateur, notamment les saisies de clavier dans le but de connaître vos divers identifiants! Vous noterez que : 1 - Cette attaque n'exploite pas de faille particulière dans le programme Skype, mais exploite la faille humaine. 2 - Cette attaque n'est pas spécifique à Skype , le même fichier peut être soumis par un autre logiciel IM ou par pièce attachée dans une messagerie classique 3 - Cette attaque n'est possible que si vous acceptez l'invitation d'un contact inconnu (vous pouvez paramétrer dans Skype l'interdiction des contacts inconnus) 4 - Skype ne vous proposera JAMAIS une mise à jour par l'intermédiaire d'une fenêtre de dialogue dans le chat. 5 - Quoi qu'il en soit, il faut rester vigilant! Dès lors que vous êtes connectés au Net, peu importe les logiciels utilisés, il est rudement conseillé de ne rien accepter d'inhabituel, vérifier que votre parefeu est actif, avoir un antivirus actif dont les mises à jour sont automatiques et quotidiennes, scanner régulièrement ses disques avec son AV après fermeture de toutes les fenêtres. 6 - C'est inutile de la part des Mac-users de faire les malins ... car un jour ça va leur tomber aussi dessus!
Date de publication : 20/12/2006 12:47
|
|
_________________
~Le RédacChef~ [SkypeMoi]ggnocchi[/SkypeMoi] |
||