Yahoo! Messengerを狙ったワームの亜種、Skypeも攻撃対象に

ネットワークセキュリティのベトナムBkisは現地時間2010年5月7日、米Yahoo!のインスタントメッセージング（IM）サービス「Yahoo! Messenger」を
介して感染を広げるワーム「W32.Ymfocard.fam.Botnet」（米Symantecによる名称は「W32.Yimfoca」）の新たな亜種を検出したと発表した。

Yahoo! Messengerだけでなく、ルクセンブルグSkype TechnologiesのVoIPアプリケーション「Skype」にも攻撃を仕掛ける。

Bkisが「W32.Skyhoo.Worm」と名付けた新種のワームは、Ymfocardと同様に、友人から送信された写真のように見せかけて悪意のあるURLを含んだメッセージを
送りつける。しかし手口はより巧妙で、メッセージ本文はそのつど異なる。
例えば「新しい髪型、どうかな？完璧？」「この画像がうまくプリントできなくて困ってるのだけど、何が問題か分かる？」など、
友だちからのメッセージだと思いこみやすい内容になっている。

受信者がリンクをクリックすると、ストレージサービス「RapidShare」のようなWebサイトにアクセスし、「.zip」ファイルがダウンロード可能であることを
画面に表示する。

同ファイルは画像データのように装っているが、実際には「.com」拡張子が付いたEXEファイルで、SkypeあるいはYahoo! Messengerの連絡先リストに
載っている相手に対して、悪意のあるURLを含んだ別のメッセージを自動送信する。

またSkyhooは、IRCサーバーに接続して攻撃者からのコマンドを待ち受けるほか、アンチウイルスソフトの働きを妨げ、700以上のセキュリティまたは
アンチウイルスベンダーのサイトへのアクセスを妨害する。

さらに、受信者のコンピュータにYahoo! MessengerもSkypeもインストールされていない場合は自動的に消滅するなど、Ymfocardより複雑な機能を備えていると、
Bkisは指摘している。

http://itpro.nikkeibp.co.jp/article/NEWS/20100510/347840/

Windowsでは日常、ニュースバリューは無い
Linuxでも動くワームが発見されたら大ニュースだけど
Macは相変わらずいくつセキュリティホールがあっても攻撃されない特権階級

Windowsは危険で仕事に使えない

>>3
iPhoneかよｗ

Windowsは危険
Linuxを使うべき