CPUを消費するSkype経由のトロイの木馬

2013年4月6日

注意深い人でも、友達がSkypeで送ってきたリンクが悪意あるものであったら、簡単にサイバー犯罪者の餌食になってしまうことでしょう。この手口は、Kaspersky Labのエキスパートが発見した新種のトロイの木馬によって採用されています。

Skype経由の新種マルウェア-FEAT

感染のきっかけとなるのは友達からのメッセージで、たとえば「すごい写真があるよ」「この写真を見ちゃったらもう寝られない」といった内容です(いくつかのパターンがあります)。このような挑発的なメッセージには「http://goo.gl/XXX?image=imgXXX.jpg」「http://bit.ly/XXXX」といったタイプのリンクがついています。

skypeの悪意あるリンク

リンクをクリックしてアクセスしたWebサイトでは、写真は表示されず、代わりに複数の悪意あるモジュールがコンピューターにダウンロードされます。このトロイの木馬は、パスワードを盗むなどのよくある行為に加え、悪意あるリンクを含むメッセージをSkype経由で友達に送り付けようとします。ソーシャルエンジニアリングが効いていることは確かで、URL短縮サービスのbit.ly およびgoo.gl の統計によれば、こうしたリンクは1時間におよそ12,000クリックされています。被害者の多くはロシア、イタリア、ウクライナ、ポーランド、コスタリカ、中国、ブルガリアのユーザーです。被害者の仲間入りをしないように –  もしも怪しげなリンクを受け取ったら、送り主に確認をとってみましょう。本当に友達が送ってきたのか、それともマルウェアの仕業なのか、確認してください。

このトロイの木馬の変種のひとつは、感染したコンピューター上にBitcoinジェネレーターをインストールします。Bitcoinとは暗号ベースの電子マネーで、演算パワーを必要とします。使用しているコンピューターが最近急に処理速度を落としていて、CPUの90%を使っているようなプロセスがある場合は、強力なアンチウイルス製品でコンピューターをチェックしてください。

よいニュースもあります。カスペルスキー インターネット セキュリティをお使いであれば、Kaspersky Security Network(KSN)にてすでに対応済みです。ご安心ください。

このマルウェアに関する詳しい分析は、Kaspersky Labのアナリストであるドミトリー・ベストゥージェフ(Dmitry Bestuzhev)の記事(英語版)でご覧いただけます。