Skype通話を盗聴するトロイの木馬、MP3ファイルを攻撃者に送信


 シマンテックは28日、「Skype」のユーザーを標的とするトロイの木馬のソースコードが公開されているとして注意喚起した。ユーザー同士の音声通話を盗聴した上で、通話データをMP3ファイルとして攻撃者に送信する機能を持つという。

 このトロイの木馬は、シマンテックが「Trojan.Peskyspy」として検知しているもの。メールやその他のソーシャルエンジニアリングの手法を活用して、ユーザーにダウンロードさせようとする。

 感染すると、コンピュータで音声処理を行い、通話データをMP3ファイルとして保存。その上で、あらかじめ設定されたサーバーにMP3ファイルを送信するため、攻撃者は録音された通話を聞くことが可能だという。

 シマンテックでは、「MP3ファイルとして通話を録音することで、音声ファイルの容量を少なく保つことができる」と指摘。ネットワーク上に送信されるデータ容量を少なくすることで転送速度を速め、検出を困難にしているという。

 「Trojan.Peskyspy」の危険性についてシマンテックは、「低い」と見ている。しかし、ソースコードが公開されているため、マルウェアの作成者は、Skypeの盗聴機能を自らカスタマイズしてマルウェアに組み込めるとしている。

 シマンテックではユーザーに対して、セキュリティソフトを最新の状態に更新するとともに、疑わしいメールのリンクをクリックしないよう呼びかけている。


関連情報

(増田 覚)

2009/8/28 19:11