こんにちは、皆様。
今回の投稿は、スカイプのメッセージ機能を悪用したマルウェアに関する投稿となります。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
さて改めまして今回の投稿は、以前にも記事にさせて頂きましたスカイプのメッセージ機能を悪用したマルウェアについてです。
<過去記事>
以前の記事です。実は昨日、知恵袋のほうでご質問が挙がっていましたので調べていました。ご質問自体はすでに削除されたようなのですが、注意喚起もこめて記事にしていきたいと思います。
まず“この写真を見て”という題名とともに特定のURLが添付されてきます。
URLにアクセスしますと、以下のような名前のファイルをダウンロード出来ます。
>IMG0540250-JPG.scr
昨日のご質問より実際に採取したファイルの名前です。名称にJPGなどとついていますから、画像ファイルと勘違いされる方もおられると思いますが、左記は画像ファイルではありません。scrというスクリーンセーバーの拡張子を有した実行ファイルです。
このような画像ファイルに偽装した手法は新しいものではありません。PCに詳しい方々でしたらすぐに気づくかもしれませんが、以前より利用されている手法です。
ファイル本体のアイコンも、あたかも画像ファイルであるかのようなものが使われています。
このようにあたかも画像ファイルであるかのように偽装しているわけです。ここで画像ファイルと間違えて実行してしまいますと感染します。このスカイプ経由のマルウェアについて特徴は以下です。
1、添付されているURL自体にアクセスしても感染はしません。ドライブバイダウンロードによる感染手法ではないということです。また実行ファイルをお使いのPCにダウンロードしただけでも感染しません。
2、感染するマルウェアのタイプは、botです。拡散機能やバックドア機能を有しているやっかいなものです。
3、配布されている実行ファイルが、コロコロと変化するためにセキュリティソフトで検出しにくいということです。
<IMG0540250-JPG.scrのマルウェアスキャンの結果>
・IMG0540250-JPG.scrのオンラインスキャンの結果
上記をご覧ください。この検体は12時間以上前に採取したものです。いかにセキュリティソフトが対応していないかよく理解できると思います。
このスカイプ経由のマルウェアについては、自己防衛が本当に大切です。
たとえ知人から送られてきたメッセージとしても、安易にURLをクリックすることはしないようにしてください。
スカイプをご利用される方、一人一人がご注意しませんとこのマルウェアは拡大を続けることになると思います。
なお当ブログではこのスカイプ経由のマルウェアについて情報のご提供をお待ちしています。
情報のご提供をいただける方は、ぜひお問い合わせ欄よりメールをお願いいたします。
【スポンサーリンク】
あとがき
さて今回の投稿は以上となります。
今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。
<マルウェアの対策方法に関連する記事のまとめ>
1、URL
それでは以上です。