Skype経由で広まったのは「ワーム」ではなく「トロイの木馬」だった――12月18日に、P2P型IP電話/チャットツールの「Skype」を通じて広まるワームを警告した件に関し、Wensense Security Labは19日、追加調査の結果を明らかにし、当初の見解を修正した。
WebsenseやSkypeの情報によると、問題のファイルは、ユーザーが何もアクションを起こさずとも自動的に感染を広げるワームではない。Web経由で広がるトロイの木馬と同種のものだ。
このトロイの木馬はSkypeのAPIを利用してはいるが、それも「合法的」だという。まずプログラムがアクセスを試みていることがユーザーに通知され、許可されるとトロイの木馬がダウンロードされる仕組みだという。
Websenseではまた、Skypeに未知の脆弱性が存在するわけではないともコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.