皆様、こんばんは。
暖かな日曜日、いかがお過ごしでしょうか?
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
さて今回の投稿は、「スカイプウイルス」に関する投稿となります。
それでは本題に入りましょう。
【スポンサーリンク】
スカイプウイルスについて
どうやら昨日より、skype上では新しいメッセージとともにスカイプウイルスが出回り始めたようですね。
それでは、以下に詳細を記載させて頂きます。
>『これは、この写真にはあなたです?』
>ttp://is.gd/HqdwX9?fg=ID
>ttp://bit.ly/Zrormi?de=ID
まず今回使用されているメッセージと添付URLです。明らかに日本語になっていません。
そして上記のURLを復元しますと、以下のサイトになります。
>ttp://1972x.com/
そして実際にURLにアクセスすると、ダウンロードできるものが、以下ですね。
>skype-img-04-13-2013.exe
見てのとおりこれはイメージファイルではありません、実行ファイルです。くれぐれも実行しませんように!
そして次に上記のファイルの検査結果です。
検査結果にもあるように、ほとんどのセキュリティベンダーは対応していません。ちなみに僕のPCのalyacも駄目でした。
そして実際にこの実行ファイルを実行した結果ですが、残念ながら今回は感染症状に至りませんでした。どうやら実行後の接続先サーバーより、マルウェアをダウンロード出来なくなっているようですね。
しかし判明した点のみ記載しておきます。
まず実行ファイルの通信は、IEのプロセスを介しておこなわれます。そして実行ファイルを実行後に、規定のブラウザが勝手に立ち上がる症状が発生します。これは、
↑
このタイプのスカイプウイルスと同様の症状でした。
つまりルートキットに感染している可能性も非常に高いということです。
皆様にはくれぐれもご注意をお願いしたいと思います。
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。
<マルウェアの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。