「Skype for Windows」を介したワーム感染が確認される
1 : 彼女居ない暦(catv?):
Skypeは10日、「Skype for Windows」で新種のワームが感染を広げているとして
ユーザーの注意を喚起した。このワームの名称は、F-Secureでは「W32/Skipi.A」、Symantecでは「W32.Pykspa.D」と呼んでいる。
このワームに感染すると、コンタクトリストのメンバーにチャットメッセージを送信し、
そのメッセージ内のリンクをクリックした人にさらに感染を広げていくという。ただし、
チャットメッセージを受信した段階で自動的に感染してしまうといった種類のものではなく、
必ず感染者の操作を必要とすることに注意が必要だ。
感染する手順は次の通りだ。まず、自分のSkypeコンタクトリストに掲載されている人、
あるいは掲載されていない人からのチャットメッセージを受信する。
そのメッセージとしては「how are u ? :)」などの英語、
あるいはラトビア語やロシア語のメッセージが
確認されており、利用しているSkypeの言語設定に依存すると考えられている。
(>>2に続く)
http://internet.watch.impress.co.jp/cda/news/2007/09/11/16857.html
ユーザーの注意を喚起した。このワームの名称は、F-Secureでは「W32/Skipi.A」、Symantecでは「W32.Pykspa.D」と呼んでいる。
このワームに感染すると、コンタクトリストのメンバーにチャットメッセージを送信し、
そのメッセージ内のリンクをクリックした人にさらに感染を広げていくという。ただし、
チャットメッセージを受信した段階で自動的に感染してしまうといった種類のものではなく、
必ず感染者の操作を必要とすることに注意が必要だ。
感染する手順は次の通りだ。まず、自分のSkypeコンタクトリストに掲載されている人、
あるいは掲載されていない人からのチャットメッセージを受信する。
そのメッセージとしては「how are u ? :)」などの英語、
あるいはラトビア語やロシア語のメッセージが
確認されており、利用しているSkypeの言語設定に依存すると考えられている。
(>>2に続く)
http://internet.watch.impress.co.jp/cda/news/2007/09/11/16857.html
|
|
|
2 : ホテル勤務(岡山県):2007/09/11(火) 12:59:00 ID:5adgfVwR0
* *
* + うそです
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
* + うそです
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
3 : 工作員(宮城県):2007/09/11(火) 12:59:05 ID:xFIeLyQ/0
>>1に戻る
4 : ジャンボタニシ(北海道):2007/09/11(火) 12:59:07 ID:grSwosYd0
窓に網戸しないから虫が入るんだ
5 : 彼女居ない暦(catv?):2007/09/11(火) 12:59:36 ID:3Al6Imhi0
(>>1の続き)
このチャットメッセージには、.jpg画像へのリンクに見えるものが含まれている。実際には、
このリンクをクリックするとワームファイルをダウンロードするようダイアログボックスが
表示され、ワームファイル本体である.scrファイルを実行あるいは保存するかを
尋ねてくる。このファイルの実行を許可した段階で初めて感染することになる。
感染した後、このワームはまずWindows標準壁紙の1つである「シャボン」を表示するよう
カモフラージュしてから、Skype APIを使い、感染者のSkypeを介して他のPCへと
感染を広げていく。
このようにユーザーの操作なくしては、このワームはPCに感染することはできない。
見慣れないユーザーからのチャットのほか、知り合いからの
チャットメッセージであっても、怪しげなリンクが含まれている場合、決してクリックしたり、
ましてや怪しげなファイルを保存あるいは実行しないよう注意する必要がある。
Skypeではこのワームに感染した場合、ワームを除去する方法として
ウイルス対策ソフトのアップデートを行ない、ワームを探知・除去する方法を最優先に
勧めている。Skypeではレジストリを編集して手動でこのワームを除去する方法を
公開しているが、レジストリを編集することはシステムに影響を与える危険もあるため、
ほとんどのユーザーにはこの方法を勧めていない。
一方、F-SecureとSymantecでは、このワームに関する詳細な情報を公開し始めた。
感染するとホストファイルを編集し、セキュリティ関係企業のIPアドレスを書き換え、
さらにはセキュリティソフトのプロセスを停止させるといった現象を確認しているという。
そのため、最悪の場合にはSkypeのページに書かれている手法でワームを
除去する必要があるかもしれない。
このチャットメッセージには、.jpg画像へのリンクに見えるものが含まれている。実際には、
このリンクをクリックするとワームファイルをダウンロードするようダイアログボックスが
表示され、ワームファイル本体である.scrファイルを実行あるいは保存するかを
尋ねてくる。このファイルの実行を許可した段階で初めて感染することになる。
感染した後、このワームはまずWindows標準壁紙の1つである「シャボン」を表示するよう
カモフラージュしてから、Skype APIを使い、感染者のSkypeを介して他のPCへと
感染を広げていく。
このようにユーザーの操作なくしては、このワームはPCに感染することはできない。
見慣れないユーザーからのチャットのほか、知り合いからの
チャットメッセージであっても、怪しげなリンクが含まれている場合、決してクリックしたり、
ましてや怪しげなファイルを保存あるいは実行しないよう注意する必要がある。
Skypeではこのワームに感染した場合、ワームを除去する方法として
ウイルス対策ソフトのアップデートを行ない、ワームを探知・除去する方法を最優先に
勧めている。Skypeではレジストリを編集して手動でこのワームを除去する方法を
公開しているが、レジストリを編集することはシステムに影響を与える危険もあるため、
ほとんどのユーザーにはこの方法を勧めていない。
一方、F-SecureとSymantecでは、このワームに関する詳細な情報を公開し始めた。
感染するとホストファイルを編集し、セキュリティ関係企業のIPアドレスを書き換え、
さらにはセキュリティソフトのプロセスを停止させるといった現象を確認しているという。
そのため、最悪の場合にはSkypeのページに書かれている手法でワームを
除去する必要があるかもしれない。
6 : 官房長官(埼玉県):2007/09/11(火) 12:59:56 ID:N3BWtb240
スイカップ古瀬にも脆弱性が
7 : ガラス工芸家(catv?):
電話かける相手もいないのにskype何て入れてるニュー速民がいると思うと笑える