Un utilisateur ciblé de Skype va recevoir un message de Chat avec ce texte (ndlr : en anglais dans le message original : Check This Up) : « Jette un oeil à ça! ».
L’attaquant, inconnu pour l’utilisateur, lui propose de cliquer sur un lien qui s’affiche dans la fenêtre de chat.
En réalité, le lien redirige ensuite l’internaute vers une URL piégée par un fichier malveillant nommé 01.exe.
Une fois infecté, le cheval de Troie Warezov va envoyer ledit message à toute la liste de contacts de sa première victime, et ainsi de suite.
Le code du cheval de Troie utilisé a notamment été changé de façon à éviter la détection par les outils de sécurité.
Le trublion de la téléphonie sur IP a d’ailleurs confessé : « Nous cherchons à signer un partenariat avec un éditeur de sécurité capable d’offrir à nos clients un meilleur niveau de sécurité. »
Warezov, qui est aussi nommé Stration est dans la jungle Web depuis le mois de septembre 2006.
Fanch