「Skype for Windows」を介して感染を広げるワームに注意を呼びかけ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

「Skype for Windows」を介して感染を広げるワームに注意を呼びかけ

脆弱性と脅威 脅威動向

Skypeのブログ「Skype Heartbeat」によると9月10日(現地時間)、「Skype for Windows」を介して感染を広げるワームが確認された。「W32.Pykspa.D(シマンテック)」あるいは「IM-Worm:W32/Skipi.A(F-Secure)」と呼ばれるワームは、コンタクトリストのメンバーにメッセージを送信し、メッセージ内のリンクをクリックすることで感染を拡大する。


▼Skype Heartbeat(英語)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
On the worm that affects Skype for Windows users
http://heartbeat.skype.com/2007/09/the_worm_that_affects_skype_fo.html

▼シマンテック(英語)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Pykspa.D
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-091011-2911-99&tabid=2

▼F-Secure News from Lab(英語)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Seeing bubbles? Might be the Skype worm...
http://www.f-secure.com/weblog/archives/archive-092007.html#00001274

▼F-Secure(英語)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IM-Worm:W32/Skipi.A
http://www.f-secure.com/v-descs/im-worm_w32_skipi_a.shtml

▼SANS Internet Storm Center(英語)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Skype worm
http://isc.sans.org/diary.html?storyid=3363

───────────────────────────────────
ウイルスバスター2007 トレンド フレックス セキュリティ ダウンロード
1年版
http://shop.vector.co.jp/service/servlet/Catalogue.Detail.Top?ITEM_NO=SR090665
Norton Internet Security 2006(ダウンロード)
https://sw.vector.co.jp/swreg/detail.info?srno=SR069382&site=vg
F-Secureアンチウィルスクライアントセキュリティ
http://shop.ns-research.jp/3/12/1854.html
───────────────────────────────────
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×