『Windows』パソコンで『Skype』通話を盗聴するトロイの木馬

セキュリティ製品大手の Symantec は27日、新しいトロイの木馬が『Windows』搭載パソコン上で『Skype』による通話を録音していると明らかにした。

Symantec のセキュリティ対策チームは、Blog 記事の中で次のように述べている。「われわれが直面しているのは、初の『盗聴するトロイの木馬』とでもいうべきものだ」

Symantec の分析によれば、識別名で『Trojan.Peskyspy』と呼ばれるトロイの木馬は、Skype 通話などパソコン上の音声を録音し、そのファイルを暗号化した MP3 形式でローカルに保存して、クラッカーに転送しかねないことが分かった。

Symantec によると Trojan.Peskyspy は、Skype の暗号化を回避する仕組みになっているという。「このトロイの木馬は、音声デバイスの入出力を通じてデータを聞き取る。そのため、ネットワークレベルで音声データをやりとりする際に用いるアプリケーション固有のプロトコルや、Skype が適用する暗号化とは無関係に音声を収集する」

同ウイルスの影響を受ける OS は、『Windows 98』『Windows 95』『Windows XP』『Windows Me』『Windows Vista』『Windows NT』『Windows Server 2003』『Windows 2000』だ。

Microsoft の広報担当は取材に対し、このトロイの木馬は Windows の脆弱性を悪用しているわけではないと述べた。「Trojan.Peskyspy は、いかなるセキュリティ上の脆弱性も悪用していない。むしろ、アプリケーションのインストールや実行を行なう必要が生じた場合の、ユーザーの行動に依存するものだ」

同広報担当者は、今回のトロイの木馬の回避方法について、次のように語った。「心当たりのない送信元から Eメールと添付ファイルを受信した場合、または心当たりのある送信元からでも予期しない形で受信した場合、ユーザーは注意を払うべきだ。同様に、信頼できない Web サイトにアクセスしないことも重要だ。それらのサイトが実際には悪意のあるもので、ユーザーに危険な実行ファイルをダウンロードさせ、起動させようとする可能性があるからだ」と述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール