Skype「ワーム」ではなく「トロイの木馬」、Websenseが追加報告

[ITmedia]

　Skype経由で広まったのは「ワーム」ではなく「トロイの木馬」だった――12月18日に、P2P型IP電話／チャットツールの「Skype」を通じて広まるワームを警告した件に関し、Wensense Security Labは19日、追加調査の結果を明らかにし、当初の見解を修正した。

　WebsenseやSkypeの情報によると、問題のファイルは、ユーザーが何もアクションを起こさずとも自動的に感染を広げるワームではない。Web経由で広がるトロイの木馬と同種のものだ。

　このトロイの木馬はSkypeのAPIを利用してはいるが、それも「合法的」だという。まずプログラムがアクセスを試みていることがユーザーに通知され、許可されるとトロイの木馬がダウンロードされる仕組みだという。

　Websenseではまた、Skypeに未知の脆弱性が存在するわけではないともコメントしている。