★ホーム |  ★全記事リスト | ★最新記事RSS |  ★最新コメントのRSS |  ★携帯ページ
 

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Sponsored Link
 

Skypeチャットで謎のスパムメッセージとウイルスが流行ってるらしい

久々にSkype起動してオンラインしたら以下のメッセージが…。

20121008_skype_spam_virus_01.png

『lol is this your new profile pic?
http://goo.gl/****?img=(Skype ID)』

これは怪しいと直感で判断し短縮URLチェッカーを使って調べてみると、
Hotfile.comというファイルホスティング(オンラインストレージ)に飛ぶ
リンクが出てきました(被害の拡大を防ぐためURLを一部伏せています)。

20121008_skype_spam_virus_02.png

このURLを踏むと強制的にs​k​y​p​e​_​0​6​1​0​2​0​1​2​_​i​m​a​g​e​.​z​i​pという​ファイルが
ダウンロードされ、これを開く(解凍する)事によって感染するようですが、
PCにダウンロード(保存)しただけでも勝手な動作するという情報も
あったりで何かと厄介そうです。

ちなみに、Skype IDを省略してもリンク先URLは全く同じだったので、
もし親しい人から受信しても絶対URLはクリックしないように!!

万が一にもURLを踏んでファイルを開いた場合は、Skypeコンタクト全員に
同様のメッセージを送信し感染させたり、IEが使えなくなるといった
症状が出るらしいので、すぐに以下サイトを参考に該当ファイルを消して
パスワード変更などの対処をしたほうが良いです。

ITライフハック:緊急警報!Skypeユーザーは要注意! チャットに怪しいURLを貼るウイルス拡散中
http://itlifehack.jp/archives/7499057.html


20121008_skype_spam_virus_03.png20121008_skype_spam_virus_04.png

確認のためスタートメニューのWindows検索窓(もしくは[Windows]
+[R]キー同時押しで出る『ファイル名を指定して実行』ダイアログ)に
%appdata%と入力してエクスプローラを起動させてみたものの、
私のPC環境では特に怪しいファイルなどは無かったです。

20121008_skype_spam_virus_05.png

一応念のためにアンチウィルスソフト『avast! Free Antivirus』で
完全スキャンを掛けたら検知しなかったので大丈夫そうですが、
PC側のセキュリティ対策も万全とは言い切れないので、無闇やたらに
リンクやファイルなどを開くのは避けた方が良いかもしれません。

10/08追記:
ブログ更新後に調べたところ日本語バージョンもありました。

『ちょっとこれはあなたの新しいプロフィールの写真ですか?
http://bit.ly/****?img=(Skype ID)』

Googleではなくbit.lyの短縮URLになっていて基本は同じようですが、
今度はS​k​y​p​e​_​i​m​a​g​e​.​z​i​pというファイル名だったため、これ以外にも
.exe拡張子を含め複数バージョンが存在していると思います。

英語メッセージならともかく、日本語で来られると何となくURL
クリックして感染というパターンが起こりうるので気を付けないと。

10/12追記:
以下リンク先の記事を見たところ厄介なワームのようです。

Skype経由で拡散するワーム「WORM_DORKBOT」 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)


この『WORM_DORKBOT』に感染すると、ネットワークサービスの
パスワード収集や身代金要求型不正プログラムの実行とDDoS攻撃に加え、
他の不正プログラムもダウンロードされ、更にスパムメッセージを送信
する事で感染を広めようとするので、どちらにせよ油断は禁物ですね。

仮にウイルス感染した場合は、重要データのバックアップ取ってから
OS再インストールやリカバリするのが手っ取り早いかもしれません。  | 【コメント : 2】
Sponsored Link
 

NTTフレッツ光ネクスト スーパーハイスピードタイプ隼の訪問セールスがやってきた  | ホーム |  鳥取空港フェスタ2012に行ってみました

☆同一カテゴリ記事 (環境によっては正常に表示されない場合があります)☆

Comment

[1179]
skypeはあまりに友達を失うという
ウィルスに感染しましたのでうちでは
すでに使っておりませぬw
[1180]
RYU(紫王子)さま>

ウィルスこわいです(((( ;゚Д゚)))ガクガクブルブル

コメントの投稿


管理者にだけ表示を許可する

NTTフレッツ光ネクスト スーパーハイスピードタイプ隼の訪問セールスがやってきた  | ホーム |  鳥取空港フェスタ2012に行ってみました

ソラリス

HN:ソラリス
★詳細プロフィール
★メールフォーム

PC弄ったり雑談書いたり色々と。

※当サイトは原則リンクフリーとなっておりますが、掲載しているコスプレ写真については本人様以外のお持ち帰りなどはご遠慮下さいませ。
なお、いずれの場合も引用元を記載して頂きますと幸いです。

別館の自転車弄り用ブログも宜しくお願いします。












上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。