Skype APIを悪用して拡散するトロイの木馬に注意 - 米Websense

米Websenseは、人気IP電話ソフト「Skype」を媒介とするトロイの木馬を確認したとして注意を発している。

確認されたトロイの木馬は、SkypeのAPIを利用するもので、Skypeを利用していると、プログラムがSkypeへのアクセスを求めているとしてダイアログが表示される。ここで誤ってアクセスを許可してしまうとパスワードを盗んだり、さらなる拡散やリモートサーバへ接続を試みる他の悪意あるコードがダウンロードされるという。

なお、トロイの木馬が利用しているのは仕様として提供されているAPIであり、Skype自体の脆弱性ではないとしている。

（Security NEXT - 2006/12/20 ） ツイート

PR

関連記事

検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事（2024年4月7日〜2024年4月13日）
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開