Skypeワーム増殖中、写真装うリンクに注意

Skype友達から面白そうな写真が送られてきたと思ってクリックすると、ワームに感染してしまう。

　Skypeユーザーを狙ったワームが感染を広げている。Skypeサイトは9月10日、ユーザーに注意を促すセキュリティアラートを掲載した。

　SkypeやSANS Internet Storm Centerによると、このワームはWindows版のSkypeで感染する。Skypeのチャット機能を利用して短いメッセージを送り、JPEGに見せかけたファイルへのリンクをクリックするよう促す。これをクリックしてダウンロードすると、ワームのコピーが実行される。

画像に見せかけた不正リンクのクリックを促すメッセージ（Trend Microのブログより）

　感染すると、Skype APIを使ってほかのユーザーにメッセージを送信する。セキュリティアプリケーションを停止させ、ホストファイルを書き換えて更新のダウンロード機能を無効にしてしまう機能も持つ。

　ワームのメッセージは、システムのユーザーインタフェースに応じて、リトアニア語、ラトビア語、ロシア語、英語を使い分けるという。内容は「これ見た？」「この人誰だっけ？」など幾つものバリエーションがある。メッセージはSkypeに登録した相手から届くこともあれば、知らない相手から来ることもある

　同ワームは「Ramex」「Skipi」「Pykspa」などセキュリティ企業によって異なる名称で呼ばれているが、Skypeによると、F-Secure、Kaspersky Lab、Symantecなどのウイルス対策ソフトは定義ファイルで対処済み。ほとんどのユーザーはウイルス対策ソフトを更新してスキャンすれば、ワームを削除できるという。