Skype APIを悪用して拡散するトロイの木馬に注意 - 米Websense

米Websenseは、人気IP電話ソフト「Skype」を媒介とするトロイの木馬を確認したとして注意を発している。

確認されたトロイの木馬は、SkypeのAPIを利用するもので、Skypeを利用していると、プログラムがSkypeへのアクセスを求めているとしてダイアログが表示される。ここで誤ってアクセスを許可してしまうとパスワードを盗んだり、さらなる拡散やリモートサーバへ接続を試みる他の悪意あるコードがダウンロードされるという。

なお、トロイの木馬が利用しているのは仕様として提供されているAPIであり、Skype自体の脆弱性ではないとしている。

（Security NEXT - 2006/12/20 ） ツイート

PR

関連記事

サーバがランサム感染、詳細は調査中 - 引抜鋼管メーカー
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ
非常勤講師が個人情報含む私物PCを置き忘れて紛失 - 札幌医科大
ランサム被害でファイル暗号化、影響など調査 - フィーチャ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
衆院選の選挙人名簿照合用データ含むメディア5枚を紛失 - 狛江市
クラウド設定ミス、学内で学生の個人情報が閲覧可能に - 流通科学大
一部サーバでランサム感染、情報流出など調査 - ワシントンホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁