ノートパソコン dynabook が 
5万円台から♪この写真を見てURLスパム! Skypeウイルスscrの感染防止対策は?
マイクロソフトから提供されてる通話アプリ Skype(スカイプ) の文字チャットで拡散する Windows 狙いのワーム Phorpiex。 
Skype で確認されたもう 1つの脅威は、「WORM_PHORPIEX.JZ」として検出され、すべてのリムーバブルドライブ内に自身のコピーを作成します。そして「WORM_BUBLIK.GX」と同様、ユーザは、「WORM_PHORPIEX.JZ」へと誘導するリンクを含む Skype のメッセージとしてこの脅威に遭遇する可能性があります。
「WORM_PHORPIEX.JZ」は、特定の「Internet Relay Chat(IRC)」のサーバに接続し、IRCチャンネル「#go」に参加します。
また、感染コンピュータに他の不正プログラムのダウンロードおよび実行をしたり、自身のコピーを添付した Eメールを送信したりもします。
英語のスパムメッセージ以外に、下のような URL 付きで日本語のスパムメッセージが確認されてます。 
この写真を見て http;//[bit.ly や goo.gl など短縮URL]
Phorpiex ウイルスに感染して、攻撃者が遠隔操作できる状態の Windows パソコンは、Skype を介して同じ不正なスパムメッセージをバラ撒きます。
つまり、Skype で繋がりのある 知り合い からスパムメッセージが届きます。
残念ながら、その知り合いの Windows PC が攻撃者に遠隔操作されてるとは露知らず、スパムメッセージのリンクを怪しむことなく踏み抜く Windows ユーザーさんが出現してしまう形です。 
「この写真を見て」 URLをクリックすると?
URL のリンクをクリックすると、不審なファイルのダウンロードとなります。
【Skype スパムメッセージで受け取るファイル】
IMG02540502-JPG.scr
IMG0540250-JPG.scr
IMG[数字]-JPG.src
- jpeg形式の画像ファイル、つまり 写真 っぽくファイル名を偽装
→ 実際には Windows 向けの スクリーンセーバー の拡張子 .scr
- パッと見だと、写真のサムネイル(縮小表示)っぽく見える
→ 実行ファイルのアイコンを偽装
このスクリーンセーバーのファイルを Windows パソコン上でダブルクリックして起動してしまえば、ウイルス感染アウトー! 
ちなみに、こういうセキュリティソフト
が警告してくれるとイイけど
- セキュリティ会社はウイルス定義データを更新して後を追う
- 攻撃者は安々と駆除されないようファイルを頻繁に差し替える
こんな1~2番をグルグル繰り返す ”イタチごっこ” になってるので、あまりに過信しすぎるのも逆に危ないです。 
拡張子に注意を払うウイルス対策
いつのまにやら知らないうちに勝手にウイルス強制感染ではありません。
あくまで、ユーザー自らの意思でファイルをポチポチッとダブルクリックして開く、要は 自爆感染 によって陥落する手口です。
なお、スクリーンセーバー .scr は Mac OS X、Android スマホ、iOS(iPhone/iPad)、ガラケー といった環境は動作対象にならず、影響しないから大丈夫です。
コメント