Skype TechnologiesのVillu Arak氏はグリニッジ標準時間9月10日,Windows向けVoIPソフト「Skype for Windows」のチャット・メッセージを介して「w32/Ramex.A」(別称「W32/Skipi.A」「W32.Pykspa.D」)ワームが感染を広げていると,ブログへの投稿で警告を発した。
同ワームに感染したコンピュータは,ほかのSkypeユーザーにWebリンクを含むチャット・メッセージを送信する。メッセージには複数のタイプがあり,合法的なメッセージに見せかけて巧みにWebリンクをクリックするよう仕向ける内容になっている。リンクをクリックすると,悪質なソフトウエア(マルウエア)がダウンロードされる仕組み。
メッセージの発信者は,Skypeの連絡先リストに載っているユーザー名を詐称する場合がある。メッセージ内のWebリンクをクリックすると.scrファイルを保存するかどうか尋ねるダイアログ・ボックスが表示される。保存を承認すると,w32/Ramex.Aがコンピュータにインストールされる。Arak氏によると,同ワームはSkypeが公開しているAPIを悪用しているという。
同氏は,最新のアンチウイルス・ソフトウエアを使って,同ワームをスキャンおよび除去するよう呼びかけている。同氏によれば,フィンランドのF-Secure,ロシアのKaspersky Lab,米Symantecのアンチウイルス・ソフトウエアが同ワームに対応済み。
また,専門知識のあるユーザーに対しては,以下の対処法を提示している。
- パソコンをセーフモードで再起動する
- レジストリエディタを起動する
- HKLM/software/microsoft/windows/currentversion/runonceでmshtmldat32.exeエントリを見つけ,削除する
- Windows\System32ディレクトリでwndrivs32.exe,mshtmldat32.exe,winlgcvers.exe,sdrivew32.exeファイルを削除する
- windows/system32/drivers/etcに移動する
- hostsファイルを探す
- hostsファイルをメモ帳で開き,すべてを選択して削除し,保存して閉じる
- パソコンを再起動する
