Skypeになりすますマルウェア
By
Mayu Shimizu on 2007年10月17日 in セキュリティ:Security.
Windowsユーザの間でSkypeのふりをして個人情報を盗もうとするマルウェアが発見されました。「5404-SkypeDefenderSetup.exe」はトロイの木馬プログラムで、Skypeに成りすましてログイン情報などを引き抜くものです。
実行すると、以下の確認ウィンドウが開きます。“Skype-Defender(TM) Installed! Please login to your account to apply new plugins”(Skype-Defender(TM)がインストールされました。新しいプラグインを適用するには、アカウントにログインしてください。)
ユーザがOKをクリックすると、マルウェアは一見Skypeログイン画面らしいけれども、いつもと違うサインインボタンのものを表示します。
ユーザがここにユーザ名とパスワードを入力すると、マルウェアはユーザ名とパスワードが認識できない旨のメッセージを表示します。
マルウェアはSkypeユーザ名とパスワードを収集、さらにInternet Explorerに保存してあるユーザ名とパスワードをすべて収集し、これらのデータを回収するサイトへ送信します。
このマルウェアを削除するには、アンチウイルスソフトを更新してください。現時点でF-Secure、TrendMicro、Symantec、WebSense、FaceTime Security Labsに連絡してあります。手動で削除するには、「65404-SkypeDefenderSetup.exe」ファイルをコンピュータから削除すれば完了です。
