「Skype-Defender」というSkype用のプラグインを装ってパスワードなどの情報を盗み出すトロイの木馬が出回り、一部Windowsユーザーが感染しているとして、Skypeがサイトで注意を呼びかけた。
このトロイの木馬をインストールすると、「Skype-Defender(TM) Installed!」というメッセージが表示され、アカウントへのログインを促される。ユーザーがOKボタンを押すと、偽のSkypeログイン画面が現れる。
この画面でSkypeのユーザーネームとパスワードを入力すると、「Skypeネームとパスワードが認識できませんでした」というエラーメッセージで再度の入力を促される。ここで入力した情報、およびInternet Explorer(IE)に保存されたユーザーネームとパスワード情報はすべて盗まれ、外部のWebサイトに送られてしまう。
Skypeでは、このトロイの木馬についての情報をウイルス対策ソフトメーカー各社に提供。削除するためにはウイルス対策ソフトを更新するか、「65404-SkypeDefenderSetup.exe」というファイルを削除するよう促している。
セキュリティ企業のMcAfeeによると、このトロイの木馬はフォーラムや不正サイトに掲載され、ユーザーをだまして実行するように仕向けられているという。実行すると、本物のSkypeの実行を妨害して偽のログイン画面を表示する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR