SkypeなどのVoIPを使ったスパムやトロイの木馬が新手の脅威として浮上してきたとして、セキュリティソフトメーカーのMcAfeeがブログで注意を促している。
McAfeeによれば、これまでのところVoIPを使ったスパムはまだ実在しないとされてきたが、VoIPの人気上昇に伴い、その状況が変わりつつある。
Skypeを使ったVoIPスパムの典型として予想されるのは、スパマーが無作為ユーザーとの電話会議でスパムメッセージを再生するやり方。このプロセスはボットを使って自動で行われる可能性が高いという。
IMベンダーはアドオン開発のためにSDKを公開しているが、これによってスパマーによるボット開発も簡単になったとMcAfeeは指摘。Skypeが公開しているSDKの一部がマルウェアのコードに使われている例を紹介し、ベンダー提供のIM SDKを基盤としたボットが出回るのは時間の問題だろうと予想している。
一方、パスワードを盗むトロイの木馬「PWS-JO」はSkypeのVoIPネットワークで拡散するもので、McAfeeが最近定義ファイルに追加した。キー入力をキャプチャし、その内容をローカルファイルに格納してリモートのWebサイトに送信するという。これは攻撃経路がウイルスやスパムメール、悪質サイトだけでなく、VoIPにまで広がったことを示すものだとMcAfeeは解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR