【それをチェック!】 本当にチェックすると感染する危険性あり!ゴールデンウィークの最中、facebookを装い感染を試みるスカイプウイルス!

【スポンサーリンク】

改めまして皆様、こんばんは。

最近はあまり記事の更新も出来ずに、ご無沙汰しておりました。管理人は変わらず元気で生活しております。

皆様はゴールデンウィークのご予定はいかがでしょうか?

この時期は家にいることも多いと思いますから、インターネットを行う時間も増加するはずです。どうか皆様、くれぐれもネットを行う際はセキュリティも万全になさってください。

それでは今回の投稿にまいりましょう。

【スポンサーリンク】

スカイプウイルスに関する注意喚起

さて今回の投稿ですが、先日に引き続きスカイプウイルス関連の記事を投稿したいと思います。

ゴールデンウィークに入り、またまた新しいメッセージとともに配布されるスカイプウイルスが発生したようです。

【それをチェック!】


>marylandpartyrental.com/martha.html


完全に日本人を馬鹿にしているかのようなこの文章…。しかしメッセージを送付した相手を惑わす手段については、非常に巧妙な方法を用いています。注意が必要でしょう。

そこで以下に実際に検証した結果を記載しながら説明をさせて頂きます。

それではまず上記のURLにアクセスした画像をご覧ください。

skypevirus

一見するとfacebookのサイトと誤認するでしょう。

ご覧のように今回のスカイプウイルスの特徴は、facebook関連のファイルを装っている点です。

さらに実際にダウンロードされるファイルの画像をご覧ください。

skypevirus1

MeSexyGIF-fb.com

ファイル名称についても、相変わらず画像ファイルであるかのように偽装されています。そして左記のファイルが配置されているサーバーですが、

best.volyn.ua

IPアドレス情報取得実行

どうやらルクセンブルグという国にあるようですね。しかもこのファイルサーバーは、先に書いたURLにアクセスするたびに微妙に変化するようで、ダウンロードできるファイルも同じように微妙に変化します。

ダウンロードファイル

ダウンロードファイル2

それでは実際にダウンロードしたファイルを実行した様子です。以下をご覧ください。

skypevirus2

skypevirus5

skypevirus6

skypevirus3

skypevirus7

実行ファイルのプロセスが起動しながら、接続サーバーをコロコロと変化させ通信を試みている様子でした。

作成されるファイルの場所は以下です。

>C:\Users\ユーザー名

>C:\Users\ユーザー名\AppData\Local\Temp

skypevirus8

skypevirus

無題

Cドライブ直下のユーザーフォルダに実行ファイルが1つ、またユーザーフォルダ下のtempに複数のファイルが作成されます。

そしてさらに自動実行するために、レジストリ内のHKEY_USERS下のRUNに値を作成していますね。

なお今回検証したスカイプウイルスについては、ルートキットの感染は確認されませんでした。

このバージョンのスカイプウイルスの場合でしたら、malwarebytes anti-malware にて駆除も可能ではないかと思います。(今後はわかりませんが…)

以上で記載は終了です。

スカイプウイルスについては、ゴールデンウィーク中もさらに拡散が予想されます。皆様どうかくれぐれもご注意をお願いいたします。

【スポンサーリンク】

あとがき

さて今回の投稿は以上となります。

今回の投稿で記載する記事以外のマルウェアの対策方法に関連する記事に興味がある方は、ぜひ一度以下のマルウェアの対策方法に関連する記事のまとめを参照してください。


<マルウェアの対策方法に関連する記事のまとめ>

1、URL

マルウェアの対策方法に関連する記事のまとめ


それでは以上です。