[Messenger Worm] Skypeを媒介とするマルウェア 再流行

2012/10/7

Skype

現在進行形で急速に拡散しているようですね。
過去にも数回ほぼ同じ手口のマルウェア(ウイルス)は出まわっており、またか・・・というのが正直な感想です。
同様のメッセンジャーワームと考えてよいでしょう。

Skypeを媒介とする」と書きますと、少々語弊がありますかね。
「Skypeのチャットを拡散に利用するマルウェア」といった方が正しいでしょうかね。
Skype自体がマルウェアの感染の原因と誤解を与えないためにも。 
以前には、Yahoo!メッセンジャーやLiveメッセンジャーなども対象となったこともあります。

Twitterやブログ、SNS等でこの件についての注意喚起等が行われていますが、
それらには誤りや、不適切な対処方法などが含まれている場合があるので注意が必要です。

また、マルウェアの動作が変化する可能性も十分ありますので、固定的な情報にとらわれず、
常に正しい最新の情報を入手するように心がけたいものです。
さらに悪意の有るずる賢い人間が便乗して、悪質な情報を流布するということも十分に考えられます。


さて、今回は、

「lol is this your new profile pic? 」

というメッセージと共に、goo.glの短縮URLの形でマルウェアのダウンロードURLが送られてくるようです。
以下の様な形式で、短縮URLの末尾には「img=」というパラメータが付加されている模様。
また、マルウェアが直接ファイル送信されたという報告もあります。
いずれにせよ、ユーザー自身がそのファイルを実行しない限り、感染しません。

Read more…