Skypeワーム増殖中、写真装うリンクに注意

Skype友達から面白そうな写真が送られてきたと思ってクリックすると、ワームに感染してしまう。

» 2007年09月11日 08時22分 公開
[ITmedia]

 Skypeユーザーを狙ったワームが感染を広げている。Skypeサイトは9月10日、ユーザーに注意を促すセキュリティアラートを掲載した。

 SkypeやSANS Internet Storm Centerによると、このワームはWindows版のSkypeで感染する。Skypeのチャット機能を利用して短いメッセージを送り、JPEGに見せかけたファイルへのリンクをクリックするよう促す。これをクリックしてダウンロードすると、ワームのコピーが実行される。

画像 画像に見せかけた不正リンクのクリックを促すメッセージ(Trend Microのブログより)

 感染すると、Skype APIを使ってほかのユーザーにメッセージを送信する。セキュリティアプリケーションを停止させ、ホストファイルを書き換えて更新のダウンロード機能を無効にしてしまう機能も持つ。

 ワームのメッセージは、システムのユーザーインタフェースに応じて、リトアニア語、ラトビア語、ロシア語、英語を使い分けるという。内容は「これ見た?」「この人誰だっけ?」など幾つものバリエーションがある。メッセージはSkypeに登録した相手から届くこともあれば、知らない相手から来ることもある

 同ワームは「Ramex」「Skipi」「Pykspa」などセキュリティ企業によって異なる名称で呼ばれているが、Skypeによると、F-Secure、Kaspersky Lab、Symantecなどのウイルス対策ソフトは定義ファイルで対処済み。ほとんどのユーザーはウイルス対策ソフトを更新してスキャンすれば、ワームを削除できるという。

関連キーワード

Skype | チャット | ウイルス


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ