【衝撃】Skype蔓延bit.lyスパム2000件クリック ウイルス感染スクリーンセーバー.scrが危険!

イメージ 6

短縮 URL サービス Bit.ly を悪用して、不正なリンクを踏ませようと企むスパムメッセージが Skype(スカイプ) のチャット上で拡散してます。


日本でも、英会話サービスの講師がダマサれて、その生徒たちに不正なスパムメッセージをバラ撒いた、というお話がYahoo!知恵袋に投稿されてました。

初めて質問します。ネットのウィルス対策にお詳しい方に答えて頂けると本当に助かります。どうか宜しくお願いします。現在、QQEnglishというオンラインスクールでSkypeを使った英語のレッスンを受講しています。今日の昼過ぎ、受講した事のある複数の先生達から下記のようなメッセージが私のチャットボックスに届きました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13158626723


日本でも大量のクリック!?

スパムメッセージの誘導リンクのアクセス解析を3つほどチェックしてみました。

何と日本国内からクリックしたユーザー数が 300件500件2000件 とか計測されてますがな。

イメージ 3
日本(340) インド ベトナム フィリピン

イメージ 4
ベトナム 日本(540) バングラデシュ フィリピン

イメージ 5
ベトナム フィリピン 日本(2000) カンボジア

東南アジアの国々と並んで、日本が上位に位置づけてます。

  • 卓上の理想論
    『怪しいリンクをクリックするな!』

  • 非情な現実
    怪しいと見抜けない数百人、数千人のユーザーが安直にクリックする

Skype で知り合いのアカウントからスパムメッセージが届くパターンなので、何だかんだ 無視できずリンクをポチッと踏む のは仕方がないと言えますが…。

無料ウイルス対策 がとても守られてるとは言い難いでしょう。

ダウンロードできるのは女性の写真!?

Skype スパムメッセージの誘導リンクをポチッとクリックするとどうなる?

zip 形式の圧縮ファイルがダウンロードされるので、ユーザーさんが手動で解凍・展開してみると、その中身は スクリーンセーバー(拡張子 .scr) でした。

イメージ 1

イメージ 2

【Skypeチャットから誘導された不正なファイル】
IMG040510402016-JPG.zip
IMG054503502016-JPG.zip
IMG05042502016-JPG.zip
 ↓ 解凍・展開する

IMG[数字]-JPG.scr

これはヤバい! 危険! 踏むな!


ウイルス対策に ”知識” で対抗

ファイルの拡張子に注目するウイルス対策 というセキュリティの知識を心得てるなら、自力で不正なファイルをスパッと見抜くことができます。


スクリーンセーバーは、内部的には Windows 向け実行ファイル(拡張子 .exe)とまったく同等のファイルです。

一方、次のようなトリックで Winodws ユーザーさんに女性の写真、つまり jpeg 形式の画像ファイルが送られてきたかのよう思い込ませる巧妙な手口と。

  1. ファイル名に 「IMG」「JPG」 とか入れて、写真と誤認させる

  2. アイコン画像を女性が被写体に仕立ててサムネイル表示っぽく見せる


ファイル開いたらワーム感染 Skype 乗っ取り

Windows ユーザーさんが、このスクリーンセーバー .scr のファイルをポチポチッとダブルクリックして開いたら?

残念ながらウイルス感染(正体はワーム Phorpiex)となって、Windows パソコンが攻撃者に乗っ取られると、Skype で知り合い宛てに不正なスパムメッセージをドバドバとバラ撒く側へ変貌です。

自分の Windows PC だけの被害では済まず、他人にも迷惑をかけまくると。


スマホはウイルス感染大丈夫?

Mac OS X、Androidスマホ、iOS(iPhone/iPad)、ガラケーはこのスクリーンセーバー .scr のファイルは開けず動作しないので、サッパリ攻撃の対象外です。

関連するブログ記事