Pour un ver, tous les moyens sont bons pour assurer sa réplication. La preuve en est faite avec l'apparition récente d'un ver utilisant Skype, un client multifonctions Tchat/VoIP.

Lorsqu'une machine est compromise, le ver recherche la présence de l'application Skype dans la base de registre Windows et l'exécute si cela n'est pas déjà fait. Il crée ensuite une fenêtre "invisible" servant à utiliser l'application Skype de la manière suivante : Toutes les trois minutes, le vers choisit un contact Skype aléatoirement et lui envoie un message texte contenant une URL ... incroyablement efficace pour télécharger le ver !

Notons que ce nouveau malware n'exploite aucune vulnérabilité et utilise simplement Skype comme vecteur de propagation.

Bref, ne perdons pas les bonnes habitudes en rappelant qu'il ne faut jamais accéder à une ressource "non-sûre" et ne pas cliquer sur des URLs fournies un peu trop généreusement ... même si l'émetteur semble être votre collaborateur !