Skype APIを悪用して拡散するトロイの木馬に注意 - 米Websense

米Websenseは、人気IP電話ソフト「Skype」を媒介とするトロイの木馬を確認したとして注意を発している。

確認されたトロイの木馬は、SkypeのAPIを利用するもので、Skypeを利用していると、プログラムがSkypeへのアクセスを求めているとしてダイアログが表示される。ここで誤ってアクセスを許可してしまうとパスワードを盗んだり、さらなる拡散やリモートサーバへ接続を試みる他の悪意あるコードがダウンロードされるという。

なお、トロイの木馬が利用しているのは仕様として提供されているAPIであり、Skype自体の脆弱性ではないとしている。

（Security NEXT - 2006/12/20 ） ツイート

PR

関連記事

「a-blog cms」に脆弱性、すでに攻撃も - 侵害状況の確認を
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
「自分は絶対に大丈夫！」との思い込みこそ危険 - 無料啓発教材を公開
「脆弱性診断士のキャリアデザインガイド」を公開 - ISOG-J
「Microsoft Edge」にアップデート - ゼロデイ脆弱性を解消
「Chromium」ベースのブラウザ利用者はアップデート情報へ注意を
「Ghostscript」に複数の深刻な脆弱性 - 最新版で修正
患者情報含むファイルをサイトに誤掲載 - 確認不十分で
「PowerCMS」に複数脆弱性 - アップデートで修正