【衝撃】Skype蔓延bit.lyスパム2000件クリック ウイルス感染スクリーンセーバー.scrが危険!

短縮 URL サービス Bit.ly を悪用して、不正なリンクを踏ませようと企むスパムメッセージが Skype(スカイプ) のチャット上で拡散してます。 



・ New Skype spam leads to Trojan download - Malwarebytes
https://blog.malwarebytes.org/cybercrime/2016/05/new-skype-spam-leads-to-trojan-download/
https://blog.malwarebytes.org/cybercrime/2016/05/new-skype-spam-leads-to-trojan-download/
日本でも、英会話サービスの講師がダマサれて、その生徒たちに不正なスパムメッセージをバラ撒いた、というお話がYahoo!知恵袋に投稿されてました。 



初めて質問します。ネットのウィルス対策にお詳しい方に答えて頂けると本当に助かります。どうか宜しくお願いします。現在、QQEnglishというオンラインスクールでSkypeを使った英語のレッスンを受講しています。今日の昼過ぎ、受講した事のある複数の先生達から下記のようなメッセージが私のチャットボックスに届きました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13158626723
■ 日本でも大量のクリック!?
スパムメッセージの誘導リンクのアクセス解析を3つほどチェックしてみました。
何と日本国内からクリックしたユーザー数が 300件、500件、2000件 とか計測されてますがな。 




日本(340) インド ベトナム フィリピン

ベトナム 日本(540) バングラデシュ フィリピン

ベトナム フィリピン 日本(2000) カンボジア
東南アジアの国々と並んで、日本が上位に位置づけてます。 

- 卓上の理想論
『怪しいリンクをクリックするな!』
- 非情な現実
怪しいと見抜けない数百人、数千人のユーザーが安直にクリックする
Skype で知り合いのアカウントからスパムメッセージが届くパターンなので、何だかんだ 無視できずリンクをポチッと踏む のは仕方がないと言えますが…。
無料ウイルス対策 がとても守られてるとは言い難いでしょう。 

ダウンロードできるのは女性の写真!?
Skype スパムメッセージの誘導リンクをポチッとクリックするとどうなる?
zip 形式の圧縮ファイルがダウンロードされるので、ユーザーさんが手動で解凍・展開してみると、その中身は スクリーンセーバー(拡張子 .scr) でした。


【Skypeチャットから誘導された不正なファイル】
IMG040510402016-JPG.zip
IMG054503502016-JPG.zip
IMG05042502016-JPG.zip
↓ 解凍・展開する
IMG[数字]-JPG.scr
これはヤバい! 危険! 踏むな!
■ ウイルス対策に ”知識” で対抗
ファイルの拡張子に注目するウイルス対策 というセキュリティの知識を心得てるなら、自力で不正なファイルをスパッと見抜くことができます。 



- メール添付ファイルがスクリーンセーバー拡張子.scrならウイルス危険
- ファイルの拡張子は表示! 非表示が危険な1つの理由とウイルス対策設定
- ウイルス危険な拡張子の一覧 js vbs wsf exe scr xls doc docmファイル
スクリーンセーバーは、内部的には Windows 向け実行ファイル(拡張子 .exe)とまったく同等のファイルです。
一方、次のようなトリックで Winodws ユーザーさんに女性の写真、つまり jpeg 形式の画像ファイルが送られてきたかのよう思い込ませる巧妙な手口と。 



- ファイル名に 「IMG」「JPG」 とか入れて、写真と誤認させる
- アイコン画像を女性が被写体に仕立ててサムネイル表示っぽく見せる
■ ファイル開いたらワーム感染 Skype 乗っ取り
Windows ユーザーさんが、このスクリーンセーバー .scr のファイルをポチポチッとダブルクリックして開いたら?
残念ながらウイルス感染(正体はワーム Phorpiex)となって、Windows パソコンが攻撃者に乗っ取られると、Skype で知り合い宛てに不正なスパムメッセージをドバドバとバラ撒く側へ変貌です。
自分の Windows PC だけの被害では済まず、他人にも迷惑をかけまくると。 



■ スマホはウイルス感染大丈夫?
Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケーはこのスクリーンセーバー .scr のファイルは開けず動作しないので、サッパリ攻撃の対象外です。 


