米Websenseは12月18日,無償のIP電話ソフト「Skype」を使って感染を広げるワーム(ウイルス)が報告されたことを明らかにした。詳細については現在解析中であるという。
現時点でWebsenseが明らかにしている同ワームの特徴は以下のとおり。
- Skypeのチャット機能を使って,あるファイルをダウンロードおよび実行するよう促すメッセージが送られてくる
- そのファイルの名称は「sp.exe」(これが,ワームの実体だと考えられる)
- ユーザーがそのファイルをダウンロードおよび実行すると,パスワードを盗むトロイの木馬(悪質なプログラム)が生成され実行される
- 同時に,Skypeを使ってワームの感染を広げる(チャット機能を使って,ワームをダウンロードするよう促すメッセージを送信すると考えられる)
- ファイル(ワーム)は暗号化されていて,アンチ・デバッグ機能(デバックされないようにする機能)を備える
- インターネット上の特定サイトへアクセスして,ワームの機能を追加するための別のプログラムをダウンロードする
- ファイル(ワーム)が置かれていたサイトは,現在ではアクセスできない状態になっている
- 感染したユーザーの数は未確定
- 感染はアジア太平洋地域(APAC),特に韓国で多くみられている模様
Websenseの情報を見る限りでは,今回報告されたワームは,自分自身を別のコンピュータへ直接送信するのではなく,自身が置かれたサイトのURLを記したメッセージを送信することで感染を広げる。
これは,Yahoo! MessengerやMSN Messenger,AOL Instant Messenger(AIM)といったインスタント・メッセージング・ソフトを使って感染を広げるワーム(ウイルス)の典型的な手口。この手口で感染を広げるワーム(ウイルス)は“IMワーム(ウイルス)”などと呼ばれ,今までにも多数出現している(関連記事:2005年11月に見つかったIMワームは62種類で過去最高)。
Websenseでは,詳細が明らかになれば改めて公表するとしている。
