Skypeを利用して拡大を図る「Stration」亜種を確認 - 米Websense

米Websenseの研究機関であるWebsense Security Labsは、Skypeを悪用するワームを発見したとして注意を呼びかけている。

今回発見されたのは、「Stration」や「Warezov」と呼ばれるワームの亜種。このワームは、Skypeの機能を利用するもので、Skypeの脆弱性によるものではないという。

ワームへ感染すると、自己増殖はしないものの、感染したパソコンがSkypeを利用している場合、ユーザーのコンタクトリストに登録された他ユーザーへ、特定のURLをチェックするように促すメッセージを送信する。

メッセージ内のリンクをクリックし、ファイルを実行すると複数のファイルがダウンロードされ、同ワームやメール送信を行うトロイの木馬がダウンロードされるほか、バックドアの設置される。さらにコンタクトリストを利用したメッセージの送信を行うなど感染活動を行うとして同社では注意を促している。

（Security NEXT - 2007/03/26 ） ツイート

PR

関連記事

「Apache Airflow」に情報漏洩の脆弱性 - アップデートで修正
ランサム被害で情報流出を確認、生産や納期に影響なし - トンボ飲料
「BIND 9」にサービス拒否の脆弱性 - 権威、リゾルバに影響
JR九州グループ会社にサイバー攻撃 - 従業員情報流出の可能性
米当局、Ciscoのコミュニケーション製品の脆弱性悪用に注意喚起
「Cisco Unified Communications」に深刻なRCE脆弱性 - 攻撃試行も確認
Oracle、四半期パッチで脆弱性337件を修正 - CVSS 9以上が27件
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC