Skypeを標的にするトロイの木馬、再度出現

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-03-26 10:39

 Websense Security Labsは米国時間3月22日、「Skype」ユーザーが「Warezov」というトロイの木馬で再び狙われていることを警告した。

 今回の攻撃は、各種インスタントメッセージング(IM)アプリケーションをターゲットにするさまざまな脅威と似ている。Websenseは警告のなかで、ターゲットにされたSkypeユーザーには、「Check up this(検討して)」という文面のチャットメッセージが、ウェブサイト上で公開されている悪質な実行ファイル「file_01.exe」へのリンクとともに送信されてくる、と述べている。ユーザーがこのファイルを実行すると、複数のファイルが別にダウンロードされ、実行されるという。

 感染したコンピュータは攻撃者の思いどおりにされてしまい、被害者がSkypeで連絡を取っている相手に対してこのトロイの木馬がメッセージを送信し始め、感染を広げていくと、Websenseでは述べている。同セキュリティベンダーによると、今回の攻撃は2月に報告があった攻撃と似ているが、ファイルの公開場所が複数化し、コードも改変されているという。

 Skypeはこれまで、ほかの各種IMサービス同様に、自社のインスタントメッセージング機能も悪用される場合があることを認めてきた。同社は、Skypeクライアントに悪質なリンクを排除する機能を搭載すべくセキュリティベンダー各社と共同調査中であることを明らかにしている

 Skypeの最高セキュリティ責任者(CSO)、Kurt Sauer氏は24日、「有害なウイルスやトロイの木馬は、ユーザーの使用しているものがSkypeであれ、電子メールであれ、IMクライアントであれ、コンピュータに危害を加え、プライベートなデータを集めてしまう」と語っている。Skypeでは、悪質なファイルを開かないようユーザーに注意を呼びかけ、添付ファイルを開くときは全般的に注意するよう呼びかけている。受信ファイルはウイルス対策ソフトウェアを使ってチェックするよう推奨すると、Sauer氏は語っている。

 Warezov(別名「Stration」)は、9月頃には既に出現が確認されていた。また、亜種も複数登場している。これらは、Skypeのほか電子メールによるスパムでも感染を広げてきた。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]