セキュリティベンダーの米Websenseは20日、人気の無料音声通話ソフト「Skype」を使って感染するトロイの木馬が出現したことを、同社のブログWebsense Security Labsで明らかにした。
これによると、まずSkypeのインスタントメッセージング機能「Skype Chat」を通して、特定のファイル(ファイル名「sp.exe」)をダウンロードするようメッセージが送られてくる。当該プログラムをダウンロードして実行すると、キーボード入力を収集するスパイウェアをダウンロードしてシステムにインストールしたり、ダウンロードを促す同様のメッセージを他のユーザに送信して拡散活動を行なおうとする。
メッセージの送信には、SkypeのAPI(Application Program Interface)が使われているめ、事前にポップアップで確認画面が表示される。ユーザがこのプログラムを容認するOKボタンを押さなければ、メッセージが送信されることはない。
同社では、感染者数は今のところ不明だが、オリジナルの感染源はアジア太平洋地域で、おそらく韓国ではないかと推測している。
Yahoo!メッセンジャーやMSNメッセンジャーなどのインスタントメッセージ(IM)への攻撃は急激に増えており、今回のトロイの木馬もこのSkype版にあたる。多くの場合、インスタントメッセージング機能は知人との会話に使用されているが、なかには仕掛けを施したファイルのダウンロードや、悪質なサイトへの誘導を目的とするメッセージが送られてくることもあるため、不審なメッセージには十分注意したい。
(2006/12/20 ネットセキュリティニュース)
■Skype Trojan Horse [英文](Websense)
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=716
■Potential Skype worm propagating [英文](Websense Security Labs)
http://www.websense.com/securitylabs/blog/blog.php?BlogID=101
■Skype worm [英文](SANS Internet Storm Center)
http://isc.sans.org/diary.php?storyid=1952
■Worm Targets Skype[英文](Symantec Security Response Weblog)
http://www.symantec.com/enterprise/security_response/weblog/2006/12/worm_targets_skype.html
■W32.Chatosky(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-w32.chatosky.html
■TSPY_SKPE.A(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY_SKPE.A
■Skype
http://www.skype.com/intl/ja/helloagain.html
【関連記事:ネットセキュリティニュース】
「インスタントメッセージ」狙うウイルス急増、MSG中の不審なURLに用心を(2006/10/03)