トレンドマイクロ、Skypeを悪用した不正プログラム「DarkComet」をシリアで確認
ブロードバンド
セキュリティ
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
トピックは「モバイル」「APT攻撃」「SNS」、四半期セキュリティレポート(トレンドマイクロ)
-
Android不正アプリ、3か月で約5000種が出現……トレンドマイクロ調べ
米国大手メディア「CNN」は、「Skype」を悪用して拡散している不正プログラムについて報告。トレンドマイクロは、この報道をきっかけにSkypeを利用した異なる攻撃を確認した。Webサイトはシリア国内にホストされているもので、サーバは過去の攻撃ではC&Cサーバとして稼働していた。また、このWebサイトは「IT Security Lab」による音声通信を暗号化方法を紹介すると装った YouTubeの動画が埋め込まれていた。ファイルをダウンロードしてしまった場合、ユーザのSkypeデータを暗号化するようなプログラムが表示されるが、ダウンロードされるファイルは「DarkComet」であり、攻撃者にコンピュータを完全に制御されてしまう。
Skypeデータの暗号化プログラムを装う「DarkComet」、シリアで確認(トレンドマイクロ)
《吉澤亨史@ScanNetSecurity》