Skypeワーム増殖中、写真装うリンクに注意



 Skypeユーザーを狙ったワームが感染を広げている。Skypeサイトは9月10日、ユーザーに注意を促すセキュリティアラートを掲載した。


 SkypeやSANS Internet Storm Centerによると、このワームはWindows版のSkypeで感染する。Skypeのチャット機能を利用して短いメッセージを送り、JPEGに見せかけたファイルへのリンクをクリックするよう促す。これをクリックしてダウンロードすると、ワームのコピーが実行される。

 感染すると、Skype APIを使ってほかのユーザーにメッセージを送信する。セキュリティアプリケーションを停止させ、ホストファイルを書き換えて更新のダウンロード機能を無効にしてしまう機能も持つ。

 ワームのメッセージは、システムのユーザーインタフェースに応じて、リトアニア語、ラトビア語、ロシア語、英語を使い分けるという。内容は「これ見た?」「この人誰だっけ?」など幾つものバリエーションがある。メッセージはSkypeに登録した相手から届くこともあれば、知らない相手から来ることもある

 同ワームは「Ramex」「Skipi」「Pykspa」などセキュリティ企業によって異なる名称で呼ばれているが、Skypeによると、F-Secure、Kaspersky Lab、Symantecなどのウイルス対策ソフトは定義ファイルで対処済み。ほとんどのユーザーはウイルス対策ソフトを更新してスキャンすれば、ワームを削除できるという。

(2007.9.11/ ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-09-11 15:46  

<< 奈良の「修学旅行ブログ」利用わ... ドコモ九州、H―IIAロケット... >>