図1 偽プラグインが表示するログイン画面(米マカフィーの情報から引用)
[画像のクリックで拡大表示]
図2 偽プラグインが表示するエラーメッセージ(米マカフィーの情報から引用)
[画像のクリックで拡大表示]
セキュリティベンダーの米マカフィーやフィンランド エフセキュアなどは2007年10月17日(現地時間)、インターネット電話ソフト「Skype」のユーザー名(Skype名)とパスワードを盗む悪質なプログラム(ウイルス)が出回っているとして注意を呼びかけた。
ウイルスは、「Skype-Defender」という名前の、Skypeのプラグインに見せかけてユーザーに実行させようとする。ファイル名は「65404-SkypeDefenderSetup.exe」など。
このウイルスは、実行されると、現在動作しているSkypeを終了させる。そして、偽のSkypeログイン画面を表示し、ユーザー名とパスワードの入力を促す(図1)。ユーザー名とパスワードが入力されると、それらを特定のWebサイトへHTTPで送信する。
その後、入力されたユーザー名とパスワードを認識できなかったとして、再度入力を求めるメッセージを表示する(図2)。
なお、このウイルス(偽プラグイン)には感染を広げる機能はない。このウイルスを入手したユーザーがWebサイトにアップロードし、それを別のユーザーがダウンロードすることなどで感染が広まっているという。
今回のウイルスについては、Skypeの開発元であるルクセンブルクのスカイプ・テクノロジーズも、10月16日付けで注意を呼びかけている。
