「クリックしないとデータを消すよ」--Skypeを装う不正プログラムを確認(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.18(火)

「クリックしないとデータを消すよ」--Skypeを装う不正プログラムを確認(トレンドマイクロ)

トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵入する。侵入経路はWebサイトからのダウンロード、もしくは感染ユーザによるメール添付による配布などが考えられる。

このモジュールをユーザが実行すると、「起動中」というタイトルで「←をクリックしないとパソコンのデータ全部消すよ 後、データ削除と一緒に個人情報も全て公開するね インターネットのページが開くまでクリックだよ?もちろんわかってるよね…? 後、このウイルスを他の人(50人)に感染させたら特別に、ウィルスを駆除してあげるね。(後50人)」といった脅迫文が表示される。脅迫文の横に表示されているのは実在するWebサイトへのリンクであり、最終的にはアフィリエイト収入が目的と推測される。ユーザが「閉じる」ボタンをクリックすると「本当に閉じるの?」というダイアログが表示される。プロセスは常駐するが、多くの不正プログラムに見られるスタートアップへの登録やファイルの作成、レジストリの変更といった活動は行わず、再起動すると終了する。なお同社では、「Yahoo!」を装ったアイコンで侵入する事例も確認している。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/3963
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×