Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Skype利用者をマルウェア感染させようとする動きが活発

Skype利用者を狙い、マルウェアへ感染させようとする攻撃が、複数のセキュリティベンダーによって報告されている。

英Sophosが観測したのは、Skypeからの通知メールを装い、添付した不正ファイルを開かせようとする攻撃。「パスワード変更に成功し、新しいパスワードを設定した」などと騙すもので、心当たりがない利用者を動揺させ、添付ファイルを開かせようとする。

同社によれば、2重の拡張子によりPDFファイルを偽装した添付ファイルは、トロイの木馬「Troj/Backdr-HN」を含むZIPファイル。感染するとバックドアとして動作し、外部からアクセスが可能となるという。

一方Doctor Web Pacificは、マルウェアへ感染させる攻撃が、メッセージ機能で拡散しているとして警告を発している。

同社が観測しているのは、不正なリンクを含むメッセージがコンタクトリスト登録者経由で届くケース。「これはあなたの新しいプロフィールアバターですか?」などという質問とともに、短縮URLを開かせようとする。

コンタクトリスト登録者からのメッセージであることから、信頼して誤ってクリックすると、トロイの木馬「BackDoor.IRC.NgrBot.146」を含むZIPファイルがダウンロードされ、開くと感染する。

ウイルスが感染を拡大するため、メッセンジャーを悪用するケースはこれまでもたびたび発生している。同社では、メッセージの送信元がコンタクトリストの登録者であっても、Skypeで受信したメッセージに含まれるリンク経由でダウンロードしたファイルを安易に開かないよう注意を呼びかけている。

(Security NEXT - 2012/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、10月の月例パッチで脆弱性62件を修正 - ゼロデイ攻撃確認済みの脆弱性も
MS、脆弱性80件を月例パッチで解消 - すでにゼロデイ攻撃も
MS、月例セキュリティ更新をリリース - 最大深刻度「緊急」18件含む脆弱性96件を修正
IE向けActiveX版のFlash Player 、99%が旧版 - Avast調査
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
11月のMS月例セキュリティ更新は12件 - 49件の脆弱性を解消
MS、月例パッチ12件を公開 - 2件の脆弱性にゼロデイ攻撃
「Dropbox」のファイルリンクに危険なワナ - 引き続き注意を
MS関連サービスやWindowsは「Heartbleed」の影響なし - MSが表明
ネット詐欺が活発な年末年始の長期休暇 - FacebookやTwitter上のリンクに注意を