セキュリティベンダーの英Sophosは10月11日付けで、Skypeを差出人と見せかけ、「Password successfully changed」(パスワード変更に成功しました)というタイトルを持つスパムメールが発見されたと報告した。メール本文では、Skypeのロゴとともにパスワードの変更に成功し、新しいパスワードが設定されたという旨を英語で綴った文章が並んでいる。Sophosがサンプルとして掲示したものでは、「instructions」の綴りが「inscturtions」となっている。
|
Sophosが掲示したSkypeを見せかけたスパムメールの例 |
Sophosは、リンクはSkype.comに正しく貼られているが、「Skype_Password_insctructions.zip」という添付ファイルを開き、実行ファイル(Skype_Password_inscructions.pdf.exe)をクリックしてしまうと、トロイの木馬がインストールされ、遠隔からシステムにアクセスされる可能性があると警告している。Sophosはこのマルウェアを「Troj/Backdr-HN」と称しており、感染するのはWindowsコンピュータのみとなる。
10月に入りSkypeのチャット機能経由でウイルスが拡散中と報じられており、Sophosではこのワームにより自分のパスワードが勝手に変更されたのではないかと心配したユーザーがクリックしてしまう可能性があると注意している。
先に拡散が報告されているワームは"lol is this your new profile pic?"というメッセージを含むもので、ユーザーのPCをロックし、ロック解除に200ドルを要求することなども報告されている。
