「Check up this」

Skype経由で感染するマルウェアが拡大中

2007/03/23

 セキュリティ企業のウェブセンスは3月22日、マルウェアの新しい亜種がSkype経由で感染を広げていると報告した。

 ウェブセンスによると、感染しているのはWarezov/Strationの亜種で、コード自体に自己増殖機能はないが、実行されると Skypeのコンタクトに登録された全ユーザー宛てに、「Check up this」というメッセージとハイパーリンク付きのURLを送信する。

 このリンクをクリックすると、「file_01.exe」というファイルをホスティングしているサイトにリダイレクトされ、ファイルの実行を促される。実行するとさらに数本のファイルがダウンロード・実行される。Skypeに脆弱性が存在するわけではないという。

 これらマルウェアはシステムにバックドアを開き、別のコードをダウンロードしてくる機能を持つ。また、Yahoo!のメールサーバに接続して SMTPメッセージを送ろうとするが通信に失敗する。これは、特定のマシンが感染したことを攻撃者に知らせる目的でやっているようだという。

 Skypeを使って感染するWarezovについてはF-Secureが2月に報告している。ウェブセンスによれば、今回出回っているのはこの亜種と見られ、URLも新しくなっているという。

(ITmedia)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -