Skypeto: Skype chat to n-yoshi n-yoshi
Twitter: Follow laresjp on Twitter laresjp
feed: RSS 2.0 RSS or Atom Atom

Skype に偽装したマルウェアに注意!!

| go BLOG Top |

2007-10-16(火) 22:19(UTC +0900) p

追記(2007/10/17 20:06)

本家の日本語ブログに公式訳が出ていますので、リンクしておきます。
Skype 日本語ブログ 「Skypeになりすますマルウェア


Skype 本家からの警告が出ていますのでご紹介。
「Skype」もしくは「Skype 関連ツール」に偽装しているようです。


clip IT!
from Skype Security Blog
Skype Defender malware alert


…だけではよく分からないかもなので、簡単に訳してみます。

ファイル名「65404-SkypeDefenderSetup.exe」という実行ファイルを起動すると、実際には情報窃盗トロイの木馬(トロヤンホース)である悪意のあるソフトウェア(マルウェア)を、あたかも Skype 純正のセキュリティツールであるかの様に見せかけてインストールさせる。
更に Skype に見せかけたウィンドウを開いて Skype Name と Password を入力させ、「情報が間違っています」という警告を出しつつ入力された Skype Name と Password を盗む。
更に更に、入力ミスの画面を返すことにより、再度 ID とパスワードの入力を求め、その課程で色々と入力試行されるであろう Skype のみに限らない諸々のユーザ名やパスワードの組み合わせをガンガンに盗みまくる
という挙動の情報窃盗ツールによる実害が発生しています。

“F-Secure, TrendMicro, Symantec, WebSense, FaceTime Security Labs” 等のセキュリティツールで検知可能ですので、セキュリティツールについては最新版となるよう更新を行ってください。

てな感じで、コレまでにあったような不正なプラグインをインストールさせるモノとはちょっと違いますね。
「入れさせた不正プラグインから API 経由で Skype に接続して」、ではなく、「Skype に見せかけたインターフェイスから直接情報を盗み出す」と云うコトで、他のローカルインストールタイプな IM でも類型が出てきそうですね。
…えーと、私が知らなかっただけで、実はよくある手口だったりします??

関連するかも知れない?


, Permalink, 関連つぶやき
cat: 電脳系
tag: ,
0 Trackback

トラックバック

この記事のトラックバック URL


Twitter

Powered by Topsy

オススメ(殿堂)

ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad
トラックポイント付きの無線キーボード

オススメ(amazon)

Twitter

オススメ(ニコ動)

オススメ(link)


検索

このblogをググる



タグクラウド


最近のエントリ

カレンダー

2017年4月
« 8月    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

分類別

保管庫


購読

marker

Firefox meter

CC LICENSE


since 2001-09-25

Powered by WordPress