Un ver nommé W32/Skipi.A. (Fsecure) ou W32.Pykspa.D. (Symantec) rampe actuellement sur les versions de Skype sous Windows. Il se transmet via les fonctions de messagerie instantanée du logiciel de téléphonie et spécialement dans fenêtre de chat où un lien à cliquer est proposé.

Le ver est d’une dangerosité relative puisqu’il faut avoir cliqué sur le lien et surtout exécuter le fichier importé pour se voir réellement contaminé. Autant d'étapes qui réduisent la dangerosité de l'asticot. Le lien, apparent, pointe sur un fichier .JPG, alors qu’un vrai fichier exécutable se cache en bout de course.

Après le clic, une alerte sous forme de fenêtre demandera à l’usager s’il souhaite télécharger ou exécuter un fichier .SCR (économiseur d’écran). Le cas échéant, le ver fera son office via l’API (Application Program Interface) de SKype. Il se copie alors dans plusieurs dossiers, modifie la base des registres et le fichier hosts afin d’interdire l’accès à de nombreux sites web, notamment dédiés à la sécurité informatique.

Skype a indiqué que les principaux anti-virus étaient aujourd’hui à jour. En toute évidence, les utilisateurs un peu plus expérimentés peuvent toujours désinfecter à la main une machine via le mode sans échec, et en supprimant plusieurs clés de la base de registre et en éditant le fichier Hosts, conformément aux indications données par l’éditeur.