こんにちは、皆様。
早朝は本当に寒くなりましたね。
それでは今回の投稿にまいりましょう。
【スポンサーリンク】
はじめに
さて本日の投稿は、以前にも記事にさせて頂きましたスカイプのメッセージ機能を悪用したマルウェアについてです。
↑
以前の記事です。実は昨日、知恵袋のほうでご質問が挙がっていましたので調べていました。ご質問自体はすでに削除されたようなのですが、注意喚起もこめて記事にしていきたいと思います。
まず“この写真を見て”という題名とともに特定のURLが添付されてきます。
URLにアクセスしますと、以下のような名前のファイルをダウンロード出来ます。
>IMG0540250-JPG.scr
昨日のご質問より実際に採取したファイルの名前です。名称にJPGなどとついていますから、画像ファイルと勘違いされる方もおられると思いますが、左記は画像ファイルではありません。scrというスクリーンセーバーの拡張子を有した実行ファイルです。
このような画像ファイルに偽装した手法は新しいものではありません。PCに詳しい方々でしたらすぐに気づくかもしれませんが、以前より利用されている手法です。
ファイル本体のアイコンも、あたかも画像ファイルであるかのようなものが使われています。
う?ん、なんて開きたくなるような画像…、僕の好みは右の…、むっちり感がvery good!!
は!違う(笑)
失礼いたしました。上記のようにあたかも画像ファイルであるかのように偽装しているわけです。ここで画像ファイルと間違えて実行してしまいますと感染します。このスカイプ経由のマルウェアについて特徴は以下です。
1、添付されているURL自体にアクセスしても感染はしません。ドライブバイダウンロードによる感染手法ではないということです。また実行ファイルをお使いのPCにダウンロードしただけでも感染しません。
2、感染するマルウェアのタイプは、botです。拡散機能やバックドア機能を有しているやっかいなものです。
3、配布されている実行ファイルが、コロコロと変化するためにセキュリティソフトで検出しにくいということです。
↑
上記をご覧ください。この検体は12時間以上前に採取したものです。いかにセキュリティソフトが対応していないかよく理解できると思います。
このスカイプ経由のマルウェアについては、自己防衛が本当に大切です。
たとえ知人から送られてきたメッセージとしても、安易にURLをクリックすることはしないようにしてください。
スカイプをご利用される方、一人一人がご注意しませんとこのマルウェアは拡大を続けることになると思います。
なお当ブログではこのスカイプ経由のマルウェアについて情報のご提供をお待ちしています。
情報のご提供をいただける方は、ぜひお問い合わせ欄よりメールをお願いいたします。
それでは本日の投稿は以上です。