Le 18 décembre 2006, Websense annonce sur l’un de ses blogs qu’un ver capable de s’auto propager utilise le logiciel Skype, logiciel de téléphonie sur IP.
Après enquête, l’éditeur a finalement conclu qu’il s’agissait d’un cheval de Troie et non pas d’un ver, la menace n’en demeure pas moins bien réelle :

Les utilisateurs de Skype reçoivent un message via la fonction Skype Chat qui les invite à télécharger et exécuter un fichier intitulé sp.exe. Une fois exécuté, le fichier lance immédiatement un cheval de Troie qui va dérober des mots de passe. Si un utilisateur non averti active le Troyen, il déclenche une autre partie du code qui entraîne la diffusion du ver à ses contacts.

Ces faits illustrent combien ce logiciel, qui revendique pas moins de 136 millions d’utilisateurs dans le monde, est potentiellement dangereux pour la sécurité du réseau d’une entreprise, et démontre la nécessité de le prendre en compte dans les règles de sécurité imposées aux utilisateurs.

Le haut niveau de sécurité fourni par les appliances UTM FAST360 permettait déjà de stopper Skype grâce à l’IDPS Arkoon.
De plus, la sortie récente de la nouvelle version FAST360 4.1 voit l’apparition du module FAST SSL, capable dorénavant de détecter une utilisation non appropriée du canal SSL (utilisé par certains logiciels, dont Skype) et d’éviter l’intrusion d’une menace liée à l’utilisation du dit logiciel.