ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

偽のSkypeソフトでパスワード盗難、ユーザーが感染報告

» 2007年10月18日 08時45分 公開
[ITmedia]

 「Skype-Defender」というSkype用のプラグインを装ってパスワードなどの情報を盗み出すトロイの木馬が出回り、一部Windowsユーザーが感染しているとして、Skypeがサイトで注意を呼びかけた。

 このトロイの木馬をインストールすると、「Skype-Defender(TM) Installed!」というメッセージが表示され、アカウントへのログインを促される。ユーザーがOKボタンを押すと、偽のSkypeログイン画面が現れる。

画像 Skype-Defenderが表示する偽ログイン画面

 この画面でSkypeのユーザーネームとパスワードを入力すると、「Skypeネームとパスワードが認識できませんでした」というエラーメッセージで再度の入力を促される。ここで入力した情報、およびInternet Explorer(IE)に保存されたユーザーネームとパスワード情報はすべて盗まれ、外部のWebサイトに送られてしまう。

 Skypeでは、このトロイの木馬についての情報をウイルス対策ソフトメーカー各社に提供。削除するためにはウイルス対策ソフトを更新するか、「65404-SkypeDefenderSetup.exe」というファイルを削除するよう促している。

 セキュリティ企業のMcAfeeによると、このトロイの木馬はフォーラムや不正サイトに掲載され、ユーザーをだまして実行するように仕向けられているという。実行すると、本物のSkypeの実行を妨害して偽のログイン画面を表示する。

Copyright © ITmedia, Inc. All Rights Reserved.