CPUを消費するSkype経由のトロイの木馬

Kaspersky Labのエキスパートは、Skypeを通じて感染を拡げる新たなマルウェアを発見しました。

Skype経由の新種マルウェア-FEAT

注意深い人でも、友達がSkypeで送ってきたリンクが悪意あるものであったら、簡単にサイバー犯罪者の餌食になってしまうことでしょう。この手口は、Kaspersky Labのエキスパートが発見した新種のトロイの木馬によって採用されています。

感染のきっかけとなるのは友達からのメッセージで、たとえば「すごい写真があるよ」「この写真を見ちゃったらもう寝られない」といった内容です(いくつかのパターンがあります)。このような挑発的なメッセージには「http://goo.gl/XXX?image=imgXXX.jpg」「http://bit.ly/XXXX」といったタイプのリンクがついています。

skypeの悪意あるリンク

リンクをクリックしてアクセスしたWebサイトでは、写真は表示されず、代わりに複数の悪意あるモジュールがコンピューターにダウンロードされます。このトロイの木馬は、パスワードを盗むなどのよくある行為に加え、悪意あるリンクを含むメッセージをSkype経由で友達に送り付けようとします。ソーシャルエンジニアリングが効いていることは確かで、URL短縮サービスのbit.ly およびgoo.gl の統計によれば、こうしたリンクは1時間におよそ12,000クリックされています。被害者の多くはロシア、イタリア、ウクライナ、ポーランド、コスタリカ、中国、ブルガリアのユーザーです。被害者の仲間入りをしないように –  もしも怪しげなリンクを受け取ったら、送り主に確認をとってみましょう。本当に友達が送ってきたのか、それともマルウェアの仕業なのか、確認してください。

このトロイの木馬の変種のひとつは、感染したコンピューター上にBitcoinジェネレーターをインストールします。Bitcoinとは暗号ベースの電子マネーで、演算パワーを必要とします。使用しているコンピューターが最近急に処理速度を落としていて、CPUの90%を使っているようなプロセスがある場合は、強力なアンチウイルス製品でコンピューターをチェックしてください。

よいニュースもあります。カスペルスキー インターネット セキュリティをお使いであれば、Kaspersky Security Network(KSN)にてすでに対応済みです。ご安心ください。

このマルウェアに関する詳しい分析は、Kaspersky Labのアナリストであるドミトリー・ベストゥージェフ(Dmitry Bestuzhev)の記事(英語版)でご覧いただけます。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?