Skypeウィルス?!マルウェア感染にご注意を!
実は最近(といっても2016年に大流行したのですが)僕のSkypeに同時期に複数の方から、怪しいメッセージが届きました。
内容は無くてリンクが貼られるだけですが、そのリンクは
“https://www.baidu.com/link?url=ta2rA7AFv8g1eWksElAndLiwu_LGhAF5yALrMFpaiwC&id=”貴方のSkypeID”“というもの。
最初のURLアドレスが百度(バイドゥ)の時点でお察し感になってしまいます。
トレンドマイクロ(ウィルスバスターの会社)のセキュリティブログに参考記事がありました。
ウィルスの概要を簡単に言うと”Skypeの知り合いから意味の分からないリンクを貼られて、クリックすると自分のPCも感染して同じように自分のPCからSkypeの知り合いに同様にウィルスをばらまく”というものです。
感染するとどうなるのか?
以下トレンドマイクロからの引用です
■「分散型サービス拒否(DDoS)攻撃」を実行する
「DORKBOT」は、「Internet Relay Chat(IRC)」のチャットルームへ接続し参加することによって感染コンピュータをコントロールする人物からコマンドを受信します。このような不正活動は、さまざまな「サービス拒否(DoS)」攻撃を実行するために、通常利用されます。そして「DORKBOT」は、SYNフラッド攻撃、UDPフラッド攻撃、Slowloris攻撃といった3種のDoS攻撃を開始することが可能になります。■情報収集型不正プログラムである
「DORKBOT」は、もともと情報収集が目的とされていませんが、ログイン情報を収集する機能も備えています。「DORKBOT」は、人気のWebブラウザにおける複数のAPIをフックすることによって情報収集を行います。「DORKBOT」が監視するサイトは、「Twitter」、「Facebook」、「Bebo」、「Friendster」、「Paypal」、「Netflix」および「Sendspace」であることが判っています。そして「DORKBOT」は、HTTPポストを介して上記のサイトへと送信される文字列、つまり、パスワードやユーザ名、EメールアドレスなどといったHTTP形式のファイル内に含まれる情報を確認します。
■ダウンローダとしての機能も備える不正プログラム
「DORKBOT」は、感染コンピュータ上に、感染コンピュータ上に他の不正プログラムをダウンロードするコマンドを実行します。こうしてダウンロードされるファイルには、自身のコピーの更新版や「身代金要求型不正プログラム(ランサムウェア)」などが含まれます。このダウンローダとしての役割を果たす機能を備えていることは、クリック詐欺やランサムウェアといった他の脅威との関連性を指摘する報告がされていることを裏付けています。
と、これは初期型2011年-2012年に流行したものの概要です。
今ではもう少し変化していると思います。
Skype経由のウィルス感染の対策
リンクをクリックしない
基本にして真理ですが、この系統のウィルスはLinkをクリックしなければ感染しません。
おもむろに知り合いからリンクを貼られて、特にメッセージもない場合は無視しましょう。
2012年前後のものだと”これをみて!って写真のファイル名を貼られるというパターンでしたが、去年から出回ってるのは”https://www.baidu.com/”から始まるHPのリンクになっています。
もうBaiduと出てきたら無視しましょう。何もかもです。触らぬ神に祟りなしですね。
Skypeのアカウント設定を確認する
この手のウィルスはPCの電源が入ってない・Skypeを起動して無くても発症していることが多いのですが、
Skypeのアカウント設定から動作を許可(乗っ取り)されている不正プログラムが動作して行っている可能性が大です。
確認する方法は
Skypeのツール→設定→詳細設定→下の方にある”他のプログラムからSkypeへのアクセス管理”を確認して下さい。
写真の様に真っ白だったら特に問題ありません。
見覚えのないプログラムがあったら感染の疑い大です
Skypeウィルスに感染していたら?
お持ちのPCが感染していたら?削除する一番確実で手っ取り早いのがPCのリカバリ(初期化)です。
しかし、初期化をしてしまうとデータが消えてしまいますのでセキュリティソフトをオススメします。
Esetは僕も使っています。中々オススメですね
また、当然Skype側も状況を把握しているのでSkypeのセキュリティ対策が公開されたらしっかり適用していきましょう。
法人企業ではSkypeを禁止してるところもあるようです。
何にせよ、ツイッターであれ、Skypeであれ怪しいLinkはクリックしないのが吉ですね