Skypeを標的にするトロイの木馬、再度出現

　Websense Security Labsは米国時間3月22日、「Skype」ユーザーが「Warezov」というトロイの木馬で再び狙われていることを警告した。

　今回の攻撃は、各種インスタントメッセージング（IM）アプリケーションをターゲットにするさまざまな脅威と似ている。Websenseは警告のなかで、ターゲットにされたSkypeユーザーには、「Check up this（検討して）」という文面のチャットメッセージが、ウェブサイト上で公開されている悪質な実行ファイル「file_01.exe」へのリンクとともに送信されてくる、と述べている。ユーザーがこのファイルを実行すると、複数のファイルが別にダウンロードされ、実行されるという。

　感染したコンピュータは攻撃者の思いどおりにされてしまい、被害者がSkypeで連絡を取っている相手に対してこのトロイの木馬がメッセージを送信し始め、感染を広げていくと、Websenseでは述べている。同セキュリティベンダーによると、今回の攻撃は2月に報告があった攻撃と似ているが、ファイルの公開場所が複数化し、コードも改変されているという。

　Skypeはこれまで、ほかの各種IMサービス同様に、自社のインスタントメッセージング機能も悪用される場合があることを認めてきた。同社は、Skypeクライアントに悪質なリンクを排除する機能を搭載すべくセキュリティベンダー各社と共同調査中であることを明らかにしている

　Skypeの最高セキュリティ責任者（CSO）、Kurt Sauer氏は24日、「有害なウイルスやトロイの木馬は、ユーザーの使用しているものがSkypeであれ、電子メールであれ、IMクライアントであれ、コンピュータに危害を加え、プライベートなデータを集めてしまう」と語っている。Skypeでは、悪質なファイルを開かないようユーザーに注意を呼びかけ、添付ファイルを開くときは全般的に注意するよう呼びかけている。受信ファイルはウイルス対策ソフトウェアを使ってチェックするよう推奨すると、Sauer氏は語っている。

　Warezov（別名「Stration」）は、9月頃には既に出現が確認されていた。また、亜種も複数登場している。これらは、Skypeのほか電子メールによるスパムでも感染を広げてきた。