無料のインターネット電話サービスとして普及しているSkype(スカイプ)経由で拡散するワームを新たに確認したとして、セキュリティ会社のトレンドマイクロが注意を呼び掛けている。
今月17日、デンマークのセキュリティ会社 CSIS は、銀行関連の情報を盗むマルウエアShylock(シャイロック)の新バージョンが、Skype経由で拡散していることを報告し、話題になった。トレンドマイクロは、Shylockに関連する検体を解析し、「WORM_BUBLIK.GX」を検出した。このワームが、Skype上でやりとりされたメッセージの履歴を消去するプラグインをダウンロードし、読み込むことを確認したという。
もうひとつ検出された「WORM_PHORPIEX.JZ」は、すべてのリムーバブルドライブ内に自身のコピーを作成する。このワームへ誘導するリンクを含む Skype メッセージを発信する。特定のIRC(Internet Relay Chat)サーバーに接続し、IRCチャンネル「#go」に参加する。また、感染したコンピューターに他の不正プログラムをダウンロード/実行したり、自身のコピーを添付したメールを送信したりもするという。
Shylockはおもに英国、欧州、米国で感染を広げているが、「WORM_PHORPIEX」の感染は日本を中心に広がっているようだ。同社のクラウド型セキュリティ基盤によるフィードバックを用いて感染数を調査した結果、感染コンピューターの83%が日本からだったという。
同社は昨年10月にも、Skype経由で拡散するワーム「WORM_DORKBOT」を確認している。「WORM_DORKBOT.DN」として検出されるワームは、感染コンピューターの制御や情報収集を可能にし、DDoS攻撃(分散型サービス拒否)を実行する可能性もある。感染コンピューターに、クリック詐欺やランサムウェアを含む他の不正プログラムをダウンロードする機能も備えている。
マイクロソフトは今年3月15日をもって、Windows Messenger を廃止し、Skype への移行を推奨すると伝えられている。Skype を狙う脅威は、一般ユーザーはもちろん、Skype を利用する機会が増えた中小企業にとっても深刻なものとなるに違いない。
同社は、Skype 利用にあたっては、これまで以上に高いセキュリティ意識を持つ習慣を身につける必要があるとし、インスタントメッセージ内のリンクを安易にクリックしないよう呼びかけている。
(2013/01/25 ネットセキュリティニュース)
【関連URL】
・「Shylock」だけが Skype を狙う唯一の脅威ではない(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/6565
・Skype経由で拡散するワーム「WORM_DORKBOT」(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/6093
・Shylock calling Skype(CSIS)
https://www.csis.dk/en/csis/blog/3811/
・New Version of Shylock Malware Spreading Through Skype(カスペルスキー)
http://threatpost.com/en_us/blogs/new-version-shylock-malware-spreading-through-skype-011713