Internet Watch logo
記事検索
最新ニュース

Skypeで感染するのはワームではなかった、Websenseが追加調査結果


 18日に米Websenseや米SANS InstituteがSkypeを通じて感染するワームを確認したとの警告を発したが、これはワームではなくトロイの木馬であり、かつSkypeの脆弱性を悪用したものではないことがその後の調査で判明した。

 Websenseは19日に追加調査で判明した新たな事実を発表し、その中でこのコードが自動的に感染を広げるワームではなく、ユーザーの行動によってのみダウンロードが引き起こされるトロイの木馬であることを確認した。また、Skype APIの仕様が悪用されていることも判明したが、現在のところSkypeに公表されていない新たな脆弱性があるわけではないことも確認された。

 20日にはSkype公式ブログでこの問題に関する見解が発表された。それによると、このトロイの木馬はSkypeを通じて感染を広げようとするが、その際にSkype APIを合法的に使用し、他のユーザーにリンクを送ろうとすると説明している。Skypeはそれ以上の方法で悪用されているわけではないという。

 いずれにせよ20日時点でこのトロイの木馬を感染させているWebサイトは停止させられており、これ以上このトロイの木馬の感染が広がることを防ぐことができているという。


関連情報

URL
  Websenseの発表文(英文)
  http://www.websense.com/securitylabs/alerts/alert.php?AlertID=716
  Skype公式ブログの該当記事(英文)
  http://share.skype.com/sites/security/2006/12/reports_of_skype_worm.html

関連記事
米Websense、Skypeチャットで感染するワームを警告(2006/12/19)


( 青木大我 taiga@scientist.com )
2006/12/21 12:00

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.