チャットでファイル送り込まれる

Skypeチャットを通じて広がるワームが出現

2006/12/19

 P2P型のIP電話/チャットソフト「Skype」を用いて感染するワームが登場したとし、セキュリティ企業のWensense Security Labが12月18日、警告を発した。

 同社の情報によると、このワームはSkypeチャットを使って感染を広める。チャットのメッセージを通じて本体を送り込み、ユーザーに実行させようとする。もしワームが実行されると、パスワードを盗むトロイの木馬が動作するほか、別のサイトにアクセスし、追加コードをダウンロードしようとするという。

 また、自分自身の検出/解析を防ぐため、パッカーやアンチデバッグの機能も備えている。SANS Internet Storm Centerの情報によると、ワームがネットワークに流すトラフィックも暗号化されている模様だ。

 Websenseによると、今のところ、このワームによる被害者数は明らかになっていない。オリジナルの感染元はアジア太平洋地域、おそらく韓国だろうという。ただし、オリジナルのサイトはすでにブロックされたということだ。

 ワームの本体は「sp.exe」という名前の実行形式のファイルだ。チャットを通じて送り込まれたファイルを不用意に実行しないよう注意することが予防策となる。

関連リンク

(ITmedia)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -