Skypeで感染を広げる「Skypeワーム」が出現か,詳細は解析中:ITpro

Skypeで広がるワームが出ています。

現時点でWebsenseが明らかにしている同ワームの特徴は以下のとおり。

  • Skypeのチャット機能を使って,あるファイルをダウンロードおよび実行するよう促すメッセージが送られてくる
  • そのファイルの名称は「sp.exe」(これが,ワームの実体だと考えられる)
  • ユーザーがそのファイルをダウンロードおよび実行すると,パスワードを盗むトロイの木馬(悪質なプログラム)が生成され実行される
  • 同時に,Skypeを使ってワームの感染を広げる(チャット機能を使って,ワームをダウンロードするよう促すメッセージを送信すると考えられる)
  • ファイル(ワーム)は暗号化されていて,アンチ・デバッグ機能(デバックされないようにする機能)を備える
  • インターネット上の特定サイトへアクセスして,ワームの機能を追加するための別のプログラムをダウンロードする
  • ファイル(ワーム)が置かれていたサイトは,現在ではアクセスできない状態になっている
  • 感染したユーザーの数は未確定
  • 感染はアジア太平洋地域(APAC),特に韓国で多くみられている模様