「クリックしないとデータを消すよ」--Skypeを装う不正プログラムを確認(トレンドマイクロ) | ScanNetSecurity
2024.03.28(木)

「クリックしないとデータを消すよ」--Skypeを装う不正プログラムを確認(トレンドマイクロ)

トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は3月8日、特徴的な日本語の警告画面が表示される新たな不正プログラムの検体を2月に確認したと同社ブログにおいて発表した。この不正プログラムは「SkypeStartUp0.exe」というファイル名で、「Skype」のインストールモジュールを装ってPC内に侵入する。侵入経路はWebサイトからのダウンロード、もしくは感染ユーザによるメール添付による配布などが考えられる。

このモジュールをユーザが実行すると、「起動中」というタイトルで「←をクリックしないとパソコンのデータ全部消すよ 後、データ削除と一緒に個人情報も全て公開するね インターネットのページが開くまでクリックだよ?もちろんわかってるよね…? 後、このウイルスを他の人(50人)に感染させたら特別に、ウィルスを駆除してあげるね。(後50人)」といった脅迫文が表示される。脅迫文の横に表示されているのは実在するWebサイトへのリンクであり、最終的にはアフィリエイト収入が目的と推測される。ユーザが「閉じる」ボタンをクリックすると「本当に閉じるの?」というダイアログが表示される。プロセスは常駐するが、多くの不正プログラムに見られるスタートアップへの登録やファイルの作成、レジストリの変更といった活動は行わず、再起動すると終了する。なお同社では、「Yahoo!」を装ったアイコンで侵入する事例も確認している。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/3963
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×