Publicité

Trucs et Astuces

Virus sur Skype: Comment le reconnaître, comment l’éliminer?

Alexandre Carlier

Alexandre Carlier

  • Mise à jour:

Skype est victime d’un virus depuis quelques jours! Et le moins que l’on puisse dire, c’est que ce dernier se répand très rapidement entre les utilisateurs du logiciel de visioconférence sur Windows. Ce malware est une variante du ver Dorkbot, un ransomware qui passe par une porte dérobée, s’infiltre sur votre PC et bloque tout accès à vos données personnelles. Tout rentrera dans l’ordre si vous versez la somme de 200$ dans les prochaines 48 heures…

Depuis que Microsoft a acquis Skype, ce dernier est devenu le principal logiciel de messagerie et d’appels en ligne sur Windows. Les résultats récents sont excellents. Un pic de connexions simultanées a même été enregistré ce week-end. Il n’est donc pas surprenant de voir Skype se muer en cible privilégiée pour les cybercriminels du Web.

OnSoftware vous explique comment repérer cette infection pour éviter d’être contaminé. Mieux: nous vous expliquons comment l’éliminer et comment se prémunir contre ce genre de désagrément dans le futur.

Comment reconnaître le virus de Skype?

Le mode de contamination est toujours le même. L’un de vos contacts vous interpelle sur Skype pour rire de votre nouvelle photo de profil. Le message original en anglais est le suivant:

lol is this your new profile pic?

#8217;utilisateur]

Toutefois, les services du célèbre antivirus avast invitent a rester sur ses gardes plus que de raison, car ce message existe aussi en 31 langues connues, dont le français: “hey c’est votre nouvelle photo de profil?“.

En cliquant, l’utilisateur télécharge un fichier zippé intitulé Skype_datedujour_image.zip contenant le virus sous forme de fichier exécutable. Ce fichier .exe se copie de lui-même dans les données de l’utilisateur sous le nom Jqfsfb.exe, prêt à être lancé au démarrage de Windows.

La faille est déjà exploitée par notre ransomware (littéralement, un logiciel qui demande une rançon) qui profite d’une vulnérabilité de Java. Un message s’affiche alors sur l’écran du PC et demande en anglais de s’acquitter d’une somme de 200$ pour avoir enfreint une loi fédéral américaine. Baliverne bien sûr, mais en attendant, vos données sont paralysées.

Bien que le virus de Skype soit détecté par un grand nombre d’anti-virus, pour certains PC, il est déjà trop tard. La protection contre ce Troyen est limitée quand on sait qu’elle a nécessité l’aide de l’utilisateur pour s’installer. Il bénéficie d’une certaine “naïveté sociale”.

Comment éliminer le virus de Skype?

En cas d’infection, il est recommandé d’utiliser un anti-virus sur CD pour réaliser une désinfection en profondeur et pour le virus n’ait pas le temps de se protéger lui-même ou voler des données privées. Parmi cette catégorie de logiciels citons par exemple:

Dans certains cas, notamment ceux des ransomware, nous recommandons chaudement d’utiliser des outils spéciaux comme par exemple Polifix, un logiciel pour éliminer le virus de la police, ou Kaspersky WindowsUnlocker.

Une autre mesure que nous recommandons est de changer ses principaux mots de passe pour des mots de passe plus sûrs, notamment grâce à des logiciels comme IObit Random Password Generator ou Wireless Key Generator. Il est tout à fait possible que le virus ait récupéré cette donné de votre ordinateur. Il en va de même bien sûr pour les numéro de carte, les comptes bancaires, etc.

Au final, le virus ayant été installé, un nettoyage complet des fichiers temporaires depuis le mode sans échec de Windows s’impose. Vous y accédez en tapant la touche F8 du clavier pendant le démarrage du PC. CCleaner est un bon programme pour réaliser cette opération de nettoyage.

Comment se protéger des infections sur Skype?

Dans le cas particulier des infections via des fichiers partagés par Skype ou Messenger, nous recommandons les actions suivantes:

  • Dans les options de paramétrages de Skype, dans la partie traitant de la vie privée, choisissez l’option permettant à vos contacts uniquement de vous envoyer des messages. La grande majorité des infections viennent tout de même de gens que vous ne connaissez pas.
  • Ne pas ouvrir les fichiers que vous ne connaissez pas sans savoir ce qu’ils contiennent. Il en va de même si cela provient de votre meilleur ami. Si le message est dans une autre langue que la vôtre, rejetez-le sans douter. Et s’il est en français, prenez note du ton et des mots employés.
  • Ne pas cacher les extensions de fichier dans Windows dans les Options de dossier du Panneau de configuration (onglet “Affichage”). Pour être bien sûr du type de fichier que vous ouvrez. La menace vient souvent d’un exe.
  • Activer le pare-feu de Windows ou installer un pare-feu (firewall) différent pour s’assurer qu’aucune donnée ne sorte de votre ordinateur en cas d’infection.
  • En plus d’utiliser un navigateur sécurisé, utilisez le service Unshorten qui permet de savoir exactement où envoie une URL courte du type goo.gl ou bit.ly.
  • Utiliser WinLockLess pour éviter qu’un programme ne s’installe au démarrage de Windows.

En attendant, Skype travaille actuellement pour mettre sur pied une mise à jour de son programme phare invulnérable à cette menace. Il suffira de la télécharger pour être en sécurité.

Via OnSoftware en espagnol

Et vous, avez-vous entendu parlé de ce virus? Avez-vous été infecté? N’hésitez pas à nous laisser un commentaire sous cet article. Votre avis nous intéresse.

Alexandre Carlier

Alexandre Carlier

Nouveautés de Alexandre Carlier

Directives éditoriales