L'éditeur de solutions de sécurité Symantec alerte les utilisateurs Skype au sujet d'un nouveau cheval de Troie dont le code source a été rendu public. Baptisé Peskyspy, ce troyen enregistre les communications en VoIP. Pour Symantec, ce malware s'apparente au premier " cheval de Troie d'écoute électronique ", et si Skype est sa cible de prédilection, c'est avant tout une victime.
" Skype est simplement devenu une victime de sa propre popularité. […] Cette menace aurait pu être facilement conçue pour tirer parti de n'importe quelle autre application de VoIP, et il est probable que dans le futur nous verrons d'autres menaces qui le feront "
, a indiqué Symantec.
Tant qu'à s'attaquer à une application de VoIP populaire, Peskyspy qui est autrement appelé sous le nom générique de Skytap par Sophos, s'attaque également à son hôte le plus populaire avec l'environnement Windows. Le cheval de Troie injecte un composant dll dans le processus Skype en cours d'exécution et corrompt des appels d'APIs Windows utilisées pour l'entrée et la sortie audio afin d'intercepter les données transitant entre le processus Skype et le périphérique audio.
Les données audio ainsi capturées sont sauvegardées sur la machine infectée dans des fichiers au format MP3. Une backdoor contenue dans le troyen permet un envoi ultérieur à un serveur distant. Symantec souligne par ailleurs que eu égard à son mode de fonctionnement et d'interception des données ( entre le processus Skype et le matériel audio ), le chiffrement opéré par Skype est contourné car intervenant au niveau réseau.
Symantec considère pour l'heure la menace peu élevée et tenant plus de la preuve de concept, sans méthode permettant une propagation d'un ordinateur à un autre. Avec le code rendu public, des variantes plus coriaces sont néanmoins susceptibles d'apparaître. Cette publication permet aussi aux éditeurs de rester sur le qui-vive en mettant à jour la base de signatures de leurs solutions de sécurité.