タグ : 「malware」 アーカイブ

Skype をピンポイントで狙った malware の脅威が、久しぶりに高まっているようです。
しかも、その潜在的危険性は、今までにないほど厄介なモノのようですね。

clip IT!
from Skypeを盗聴するトロイの木馬、ソースコードがネットに公開 – ITmedia エンタープライズ
「Skypeを盗聴するトロイの木馬、ソースコードがネットに公開」

例によって、
「狙われはしたモノの Skype 自体の脆弱性を突かれた問題ではない」
という状況のようです。
しかし、そんなコト関係無しに、実に凶悪で危険なモノのようです。
つまり、「音声入出力を乗っ取れるので、 Skype の起動とかに関係なく、常に盗聴しまくられる」てコトです。

仕組み的に、先ず、音声を制御する API を汚染する、と。
次いで、 Skype 対して、音声入出力デバイスに偽装した盗聴プログラムを使用させる、と。
(多分、多くの環境で「標準デバイス」設定のままであることを利用しているのではないかな?)
で、盗聴プログラムで取得した音声をちゃんと Skype に供しつつも、実際には録音して圧縮して外部に勝手に送信している、ワケです。

更に、そのプログラムのソースコードも公開されているッてコトは、簡単に派生版や拡張版が作れると云うコトです。
実際のプログラムは書けないまでも、
「Skype 以外にも、他の VoIP を乗っ取れる版を作れそう、てか、既に適用できてるハズ」
「出力を横取りできるし、ビデオの再生やゲームプレイの音も盗聴しまくれる」
「マイクは常に音を拾うのだから、何も起動してない状態でも独り言や生活音を常に盗聴しまくれる」
「 web カメラでも同じ様な横取りは可能だし、ビデオで盗撮される可能性だってある」
くらいはすぐに思いつきます。

対策?
基本通り、「セキュリティソフトを導入し、常に最新版に更新し続ける」「怪しいモノに手は出さない」、ですね。
Skype は業務にも利用できますので、しっかり気をつけましょう。

追記(2007/10/17 20:06)

本家の日本語ブログに公式訳が出ていますので、リンクしておきます。
Skype 日本語ブログ 「Skypeになりすますマルウェア」

Skype 本家からの警告が出ていますのでご紹介。
「Skype」もしくは「Skype 関連ツール」に偽装しているようです。

clip IT!
from Skype Security Blog
「Skype Defender malware alert」

…だけではよく分からないかもなので、簡単に訳してみます。

ファイル名「65404-SkypeDefenderSetup.exe」という実行ファイルを起動すると、実際には情報窃盗型トロイの木馬(トロヤンホース)である悪意のあるソフトウェア(マルウェア)を、あたかも Skype 純正のセキュリティツールであるかの様に見せかけてインストールさせる。
更に Skype に見せかけたウィンドウを開いて Skype Name と Password を入力させ、「情報が間違っています」という警告を出しつつ入力された Skype Name と Password を盗む。
更に更に、入力ミスの画面を返すことにより、再度 ID とパスワードの入力を求め、その課程で色々と入力試行されるであろう Skype のみに限らない諸々のユーザ名やパスワードの組み合わせをガンガンに盗みまくる。
という挙動の情報窃盗ツールによる実害が発生しています。

“F-Secure, TrendMicro, Symantec, WebSense, FaceTime Security Labs” 等のセキュリティツールで検知可能ですので、セキュリティツールについては最新版となるよう更新を行ってください。

てな感じで、コレまでにあったような不正なプラグインをインストールさせるモノとはちょっと違いますね。
「入れさせた不正プラグインから API 経由で Skype に接続して」、ではなく、「Skype に見せかけたインターフェイスから直接情報を盗み出す」と云うコトで、他のローカルインストールタイプな IM でも類型が出てきそうですね。
…えーと、私が知らなかっただけで、実はよくある手口だったりします??