Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Skype利用者をマルウェア感染させようとする動きが活発

Skype利用者を狙い、マルウェアへ感染させようとする攻撃が、複数のセキュリティベンダーによって報告されている。

英Sophosが観測したのは、Skypeからの通知メールを装い、添付した不正ファイルを開かせようとする攻撃。「パスワード変更に成功し、新しいパスワードを設定した」などと騙すもので、心当たりがない利用者を動揺させ、添付ファイルを開かせようとする。

同社によれば、2重の拡張子によりPDFファイルを偽装した添付ファイルは、トロイの木馬「Troj/Backdr-HN」を含むZIPファイル。感染するとバックドアとして動作し、外部からアクセスが可能となるという。

一方Doctor Web Pacificは、マルウェアへ感染させる攻撃が、メッセージ機能で拡散しているとして警告を発している。

同社が観測しているのは、不正なリンクを含むメッセージがコンタクトリスト登録者経由で届くケース。「これはあなたの新しいプロフィールアバターですか?」などという質問とともに、短縮URLを開かせようとする。

コンタクトリスト登録者からのメッセージであることから、信頼して誤ってクリックすると、トロイの木馬「BackDoor.IRC.NgrBot.146」を含むZIPファイルがダウンロードされ、開くと感染する。

ウイルスが感染を拡大するため、メッセンジャーを悪用するケースはこれまでもたびたび発生している。同社では、メッセージの送信元がコンタクトリストの登録者であっても、Skypeで受信したメッセージに含まれるリンク経由でダウンロードしたファイルを安易に開かないよう注意を呼びかけている。

(Security NEXT - 2012/10/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2月の月例セキュリティ更新をリリース - ゼロデイ脆弱性2件に対応
MS、月例パッチで脆弱性104件を修正 - ゼロデイ脆弱性も
「Acrobat」「Cisco IOS」などの脆弱性5件が攻撃の標的に
「MS Edge」がゼロデイ脆弱性に対応 - 「Teams」「Skype」にも影響、詳細を調査
米当局、「Chrome」のゼロデイ脆弱性に注意喚起 - 各社がブラウザを更新
MS、7月の月例パッチで脆弱性84件を修正 - 一部脆弱性はすでに悪用も
MSが月例パッチを公開、脆弱性119件を修正 - ゼロデイ脆弱性にも対処
MS、5月の月例パッチで脆弱性55件を修正 - 3件が公開済み
メールやSNSでの「偽求人活動」に注意喚起 - 西武HD
MS、7月の月例パッチで脆弱性123件を修正 - 悪用は未確認