Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Skype利用者をマルウェア感染させようとする動きが活発

Skype利用者を狙い、マルウェアへ感染させようとする攻撃が、複数のセキュリティベンダーによって報告されている。

英Sophosが観測したのは、Skypeからの通知メールを装い、添付した不正ファイルを開かせようとする攻撃。「パスワード変更に成功し、新しいパスワードを設定した」などと騙すもので、心当たりがない利用者を動揺させ、添付ファイルを開かせようとする。

同社によれば、2重の拡張子によりPDFファイルを偽装した添付ファイルは、トロイの木馬「Troj/Backdr-HN」を含むZIPファイル。感染するとバックドアとして動作し、外部からアクセスが可能となるという。

一方Doctor Web Pacificは、マルウェアへ感染させる攻撃が、メッセージ機能で拡散しているとして警告を発している。

同社が観測しているのは、不正なリンクを含むメッセージがコンタクトリスト登録者経由で届くケース。「これはあなたの新しいプロフィールアバターですか?」などという質問とともに、短縮URLを開かせようとする。

コンタクトリスト登録者からのメッセージであることから、信頼して誤ってクリックすると、トロイの木馬「BackDoor.IRC.NgrBot.146」を含むZIPファイルがダウンロードされ、開くと感染する。

ウイルスが感染を拡大するため、メッセンジャーを悪用するケースはこれまでもたびたび発生している。同社では、メッセージの送信元がコンタクトリストの登録者であっても、Skypeで受信したメッセージに含まれるリンク経由でダウンロードしたファイルを安易に開かないよう注意を呼びかけている。

(Security NEXT - 2012/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Exchange Server」の深刻な脆弱性、MSがアップデートを開発中
MSの「Skype」サーバや「TFS」に脆弱性 - 定例外で修正
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
「Windows 10」利用者が5割超に - 一方で旧版アプリを半数以上が利用