Tremblez, braves gens. Avec la reprise post-estivale des activités, les communiqués dramatiques sur les fléaux binaires « du siècle » reprennent de plus belle. Cette semaine, la palme du sensationnel échoit au Troyen.Peskyspy découvert par l’équipe de veille de Symantec. Présenté comme le « virus capable d’espionner les conversations Skype », il fait la manchette des principaux Web depuis vendredi dernier. Comble de l’horreur, le virus en question aurait été découvert « in the wild » -dans la nature- mais, précise l’équipe de Symantec, ce ne serait pourtant qu’une « preuve de faisabilité ». Alors, danger répandu ou virus en chambre ? En fait, le virus en question n’est qu’une trappe, incapable de se propager par ses propres moyens.
Bien que très peu d’informations soient distillées par ses découvreurs, il semblerait que Peskyspy ne soit en fait qu’un « hook » chargé d’intercepter les flux audio (sortie BF et entrée micro) et de les enregistrer au format MP3. Le troyen ouvre, par la même occasion, un port IP (backdoor) qui servira au propriétaire du logiciel espion de récupérer le contenu des conversations ainsi capturées. On appelle cette technique le « détournement par la voie analogique ». Elle n’offre strictement rien de nouveau et est même exploitée par de nombreux utilitaires (tel Virtual Audio Cable et assimilés). Skype –ou tout autre logiciel VoIP- n’est absolument pas à mettre en cause, pas plus que le système d’exploitation utilisé. Ajoutons également qu’avec la multiplication des « hooks » visant à partager les ressources audio d’une machine –écrans déportés, prises de contrôle à distance, machines virtuelles…- il n’est pas toujours très facile de savoir si tel ou tel driver ou code est légitime ou non. Symantec n’a peut-être pas mis la main sur le « spyware du siècle », mais a su focaliser les attentions sur un point de vulnérabilité longtemps demeuré dans l’ombre.
Fort heureusement, en France, nos machines sont totalement invulnérables aux attaques d’un tel virus grâce à Hadopi. En effet, le téléchargement de MP3 est totalement interdit en nos contrées. Or, l’écoute « locale » d’un simple CD musical sur l’ordinateur de la victime génère un flux audio qui, à son tour, déclenchera immanquablement Peskyspy. Plutôt qu’un échange VoIP, le pirate ayant déposé le Troyen récupère alors une œuvre musicale illégalement dupliquée. La crainte de recevoir une lettre recommandée pourrait alors faire tellement peur à ce malandrin cherchant à espionner une conversation téléphonique que les risques de voir cette infection se répandre sont inimaginables.
