『これは、この写真にはあなたです?』 日本語になっていない日本語文!新たなスカイプウイルス登場!

【スポンサーリンク】

皆様、こんばんは。暖かな日曜日、いかがお過ごしでしょうか?

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

はじめに

さて今回の投稿は、「スカイプウイルス」に関する投稿となります。

それでは本題に入りましょう。

【スポンサーリンク】

スカイプウイルスについて

どうやら昨日より、skype上では新しいメッセージとともにスカイプウイルスが出回り始めたようですね。

それでは、以下に詳細を記載させて頂きます。

『これは、この写真にはあなたです?』

ttp://is.gd/HqdwX9?fg=ID

ttp://bit.ly/Zrormi?de=ID

まず今回使用されているメッセージと添付URLです。明らかに日本語になっていません。

そして上記のURLを復元しますと、以下のサイトになります。

ttp://1972x.com/

skypevirus

そして実際にURLにアクセスすると、ダウンロードできるものが、以下ですね。

skype-img-04-13-2013.exe

skypevirus1

見てのとおりこれはイメージファイルではありません、実行ファイルです。くれぐれも実行しませんように!

そして次に上記のファイルの検査結果です。

virustotal

検査結果にもあるように、ほとんどのセキュリティベンダーは対応していません。ちなみに僕のPCのalyacも駄目でした。

そして実際にこの実行ファイルを実行した結果ですが、残念ながら今回は感染症状に至りませんでした。どうやら実行後の接続先サーバーより、マルウェアをダウンロード出来なくなっているようですね。

しかし判明した点のみ記載しておきます。

skypevirus2

skypevirus3

まず実行ファイルの通信は、IEのプロセスを介しておこなわれます。そして実行ファイルを実行後に、規定のブラウザが勝手に立ち上がる症状が発生します。これは、

「hey is this your skype profile pic?」 「hi, really nice photos of you not?」 蔓延するスカイプのメッセージ機能を悪用するウイルス、今度はルートキットを感染させる…、その名はTrojan.Zeroaccess (凶悪化するスカイプウイルスについて

このタイプのスカイプウイルスと同様の症状でした。

つまりルートキットに感染している可能性も非常に高いということです。

皆様にはくれぐれもご注意をお願いしたいと思います。

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。


<マルウェアの対策方法に関連する記事のまとめ>

1、URL

マルウェアの対策方法に関連する記事のまとめ


それでは以上です。