Websense Security Labsは米国時間3月22日、「Skype」ユーザーが「Warezov」というトロイの木馬で再び狙われていることを警告した。
今回の攻撃は、各種インスタントメッセージング(IM)アプリケーションをターゲットにするさまざまな脅威と似ている。Websenseは警告のなかで、ターゲットにされたSkypeユーザーには、「Check up this(検討して)」という文面のチャットメッセージが、ウェブサイト上で公開されている悪質な実行ファイル「file_01.exe」へのリンクとともに送信されてくる、と述べている。ユーザーがこのファイルを実行すると、複数のファイルが別にダウンロードされ、実行されるという。
感染したコンピュータは攻撃者の思いどおりにされてしまい、被害者がSkypeで連絡を取っている相手に対してこのトロイの木馬がメッセージを送信し始め、感染を広げていくと、Websenseでは述べている。同セキュリティベンダーによると、今回の攻撃は2月に報告があった攻撃と似ているが、ファイルの公開場所が複数化し、コードも改変されているという。
Skypeはこれまで、ほかの各種IMサービス同様に、自社のインスタントメッセージング機能も悪用される場合があることを認めてきた。同社は、Skypeクライアントに悪質なリンクを排除する機能を搭載すべくセキュリティベンダー各社と共同調査中であることを明らかにしている
Skypeの最高セキュリティ責任者(CSO)、Kurt Sauer氏は24日、「有害なウイルスやトロイの木馬は、ユーザーの使用しているものがSkypeであれ、電子メールであれ、IMクライアントであれ、コンピュータに危害を加え、プライベートなデータを集めてしまう」と語っている。Skypeでは、悪質なファイルを開かないようユーザーに注意を呼びかけ、添付ファイルを開くときは全般的に注意するよう呼びかけている。受信ファイルはウイルス対策ソフトウェアを使ってチェックするよう推奨すると、Sauer氏は語っている。
Warezov(別名「Stration」)は、9月頃には既に出現が確認されていた。また、亜種も複数登場している。これらは、Skypeのほか電子メールによるスパムでも感染を広げてきた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
シャオミ初のEV「SU7」、MWCに登場