米Websenseは12月18日，無償のIP電話ソフト「Skype」を使って感染を広げるワーム（ウイルス）が報告されたことを明らかにした。詳細については現在解析中であるという。

　現時点でWebsenseが明らかにしている同ワームの特徴は以下のとおり。

• Skypeのチャット機能を使って，あるファイルをダウンロードおよび実行するよう促すメッセージが送られてくる
• そのファイルの名称は「sp.exe」（これが，ワームの実体だと考えられる）
• ユーザーがそのファイルをダウンロードおよび実行すると，パスワードを盗むトロイの木馬（悪質なプログラム）が生成され実行される
• 同時に，Skypeを使ってワームの感染を広げる（チャット機能を使って，ワームをダウンロードするよう促すメッセージを送信すると考えられる）
• ファイル（ワーム）は暗号化されていて，アンチ・デバッグ機能（デバックされないようにする機能）を備える
• インターネット上の特定サイトへアクセスして，ワームの機能を追加するための別のプログラムをダウンロードする
• ファイル（ワーム）が置かれていたサイトは，現在ではアクセスできない状態になっている
• 感染したユーザーの数は未確定
• 感染はアジア太平洋地域（APAC），特に韓国で多くみられている模様

　Websenseの情報を見る限りでは，今回報告されたワームは，自分自身を別のコンピュータへ直接送信するのではなく，自身が置かれたサイトのURLを記したメッセージを送信することで感染を広げる。

　これは，Yahoo! MessengerやMSN Messenger，AOL Instant Messenger（AIM）といったインスタント・メッセージング・ソフトを使って感染を広げるワーム（ウイルス）の典型的な手口。この手口で感染を広げるワーム（ウイルス）は“IMワーム（ウイルス）”などと呼ばれ，今までにも多数出現している（関連記事：2005年11月に見つかったIMワームは62種類で過去最高）。

　Websenseでは，詳細が明らかになれば改めて公表するとしている。

・Websenseの情報