スカイプやメッセンジャー経由のウイルス感染攻撃


 インターネット電話「Skypehttp://atq.ad.valuecommerce.com/servlet/atq/gifbanner?sid=2219441&pid=877212733&vcptn=geoc%2Fp%2FxfyEHKJf5d1rq45IWF5d」(スカイプ)、インスタントメッセンジャー「MSNメッセンジャー」(Liveメッセンジャー)「Yahoo! Messenger」なんかで確認されてる不正なメッセージ。


 海外のブログ記事。
Fake Facebook worm spreading through Yahoo, IRC (Emsisoft Blog)
Facebook.exe - Messenger virus (IT Security)
Devirusare http:// ... ?=http://facebook.com/photo.php (Devirusare.com)


 日本のIT系ニュース。
「Yahoo Messenger」のメッセージを介して拡散するワームが出現 (CNET Japan)
Yahoo! Messengerを狙ったワームの亜種、Skypeも攻撃対象に (ITpro)


 「is this you on pic?」(この写真はあなた?)の文章。その後ろに、誘導用URLアドレス。URLアドレスは、いろんな短縮URLサービスを利用。見せかけのダミーとして、FacebookのURLアドレスが引っ付けてあるん。



  • is this you on pic? http://[短縮URL]?=www.facebook.com/photo.php

  • is this you on pic? http://[短縮URL]?=www.facebook.com/photo.php?=[メルアド]

 短縮URLサービスの誘導先はすべて実行ファイル(=ワーム・ウイルス)の直リンク。たとえば、下のようなファイル名になってます。



  • ~ -facebook.com.exe ... 実行ファイル

  • ~ -www.facebook.com.scr ... スクリーンセーバー(実行ファイル)

  • ~ -www.facebook.com ... これも実行ファイル、ネットのドットコムとは無関係!

 実行ファイルを起動させてしまうと、他の人(登録ユーザー)に同じ文章を裏で勝手にばら撒いて拡散を試みてるみたい。。。 イメージ 1


 怪しいサイトには行かない(見ず知らずのURLアドレスはクリックしない)、不審なプログラムを実行しない、というセキュリティの鉄則があるも、



  1. いちおう正規の友人・知人から送信されてくる

  2. 短縮URLを使っていて実際のURLアドレスが分からない

  3. メッセンジャーやインターネット電話はウイルスと無縁という思い込みもある?

 なので、怪しむことなくクリック→ウイルスをホイホイ実行してしまう人が。実際にはウイルスに感染してしまったパソコンから送信されてきていて。 イメージ 2


インスタントメッセンジャー(IM)ウイルス 【Skype/Windows Live メッセンジャー】