Skypeto: Skype chat to n-yoshi n-yoshi
Twitter: Follow laresjp on Twitter laresjp
feed: RSS 2.0 RSS or Atom Atom

2007年10月16日

2007-10-16(火) 22:19(UTC +0900) p

Skype に偽装したマルウェアに注意!!

追記(2007/10/17 20:06)

本家の日本語ブログに公式訳が出ていますので、リンクしておきます。
Skype 日本語ブログ 「Skypeになりすますマルウェア


Skype 本家からの警告が出ていますのでご紹介。
「Skype」もしくは「Skype 関連ツール」に偽装しているようです。


clip IT!
from Skype Security Blog
Skype Defender malware alert


…だけではよく分からないかもなので、簡単に訳してみます。

ファイル名「65404-SkypeDefenderSetup.exe」という実行ファイルを起動すると、実際には情報窃盗トロイの木馬(トロヤンホース)である悪意のあるソフトウェア(マルウェア)を、あたかも Skype 純正のセキュリティツールであるかの様に見せかけてインストールさせる。
更に Skype に見せかけたウィンドウを開いて Skype Name と Password を入力させ、「情報が間違っています」という警告を出しつつ入力された Skype Name と Password を盗む。
更に更に、入力ミスの画面を返すことにより、再度 ID とパスワードの入力を求め、その課程で色々と入力試行されるであろう Skype のみに限らない諸々のユーザ名やパスワードの組み合わせをガンガンに盗みまくる
という挙動の情報窃盗ツールによる実害が発生しています。

“F-Secure, TrendMicro, Symantec, WebSense, FaceTime Security Labs” 等のセキュリティツールで検知可能ですので、セキュリティツールについては最新版となるよう更新を行ってください。

てな感じで、コレまでにあったような不正なプラグインをインストールさせるモノとはちょっと違いますね。
「入れさせた不正プラグインから API 経由で Skype に接続して」、ではなく、「Skype に見せかけたインターフェイスから直接情報を盗み出す」と云うコトで、他のローカルインストールタイプな IM でも類型が出てきそうですね。
…えーと、私が知らなかっただけで、実はよくある手口だったりします??

関連するかも知れない?


, Permalink, 関連つぶやき
cat: 電脳系
tag: ,
0 Trackback

2007-10-16(火) 12:16(UTC +0900) p

起きたら spam が大量に…

ココしばらくはほとんど spam free だった当 blog ですが、昨夜から今日の朝方までにかけて、久々にまとまった数の spam コメントがポストされてしまいました。
実数としては40件弱ではありますが、ムカつくことに変わりはなく、削除と拒否設定をボチボチ実施したりして…

現在は「日本語を含まないコメントは全部斬る」という設定なのですが、最近のボットはどうやら「一単語だけでも漢字を含める」仕組みもあるようで、すっかりフィルタを抜かれていたようです。
コメント内容から判断したところ、「特定の一種の単語」だけを入れ込む仕様らしいので現在はその単語を拒否設定に入れて対応してみましたが、コレは「まだ一種しか入れ込んでこない」という程度のことで、早晩もっと色んな単語をランダムにくっつけることにもなるでしょう。或いは、英文では既に実装されているように、余所の blog なり記事なりから一文をコピーして転用するなどが、日本語に対しても行われることでしょう。
…そろそろ、当 blog でも「コメント廃止」する日が来るかも知れませんね。
(何かコメントしたいことがあれば、 Skype のオープンチャットにどうぞ、と云うやり方もありますしね)

関連するかも知れない?


, Permalink, 関連つぶやき
cat: ひとこと ふたこと
tag: ,
0 Trackback

オススメ(殿堂)

ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad Bluetooth ワイヤレス・トラックポイント・キーボード
ThinkPad
トラックポイント付きの無線キーボード

オススメ(amazon)

Twitter

オススメ(ニコ動)

オススメ(link)


検索

このblogをググる



タグクラウド


最近のエントリ

カレンダー

2007年10月
 123456
78910111213
14151617181920
21222324252627
28293031  

分類別

保管庫


購読

marker

Firefox meter

CC LICENSE


since 2001-09-25

| go BLOG Top |
Powered by WordPress