PR

 Skype TechnologiesのVillu Arak氏はグリニッジ標準時間9月10日,Windows向けVoIPソフト「Skype for Windows」のチャット・メッセージを介して「w32/Ramex.A」(別称「W32/Skipi.A」「W32.Pykspa.D」)ワームが感染を広げていると,ブログへの投稿で警告を発した。

 同ワームに感染したコンピュータは,ほかのSkypeユーザーにWebリンクを含むチャット・メッセージを送信する。メッセージには複数のタイプがあり,合法的なメッセージに見せかけて巧みにWebリンクをクリックするよう仕向ける内容になっている。リンクをクリックすると,悪質なソフトウエア(マルウエア)がダウンロードされる仕組み。

 メッセージの発信者は,Skypeの連絡先リストに載っているユーザー名を詐称する場合がある。メッセージ内のWebリンクをクリックすると.scrファイルを保存するかどうか尋ねるダイアログ・ボックスが表示される。保存を承認すると,w32/Ramex.Aがコンピュータにインストールされる。Arak氏によると,同ワームはSkypeが公開しているAPIを悪用しているという。

 同氏は,最新のアンチウイルス・ソフトウエアを使って,同ワームをスキャンおよび除去するよう呼びかけている。同氏によれば,フィンランドのF-Secure,ロシアのKaspersky Lab,米Symantecのアンチウイルス・ソフトウエアが同ワームに対応済み。

 また,専門知識のあるユーザーに対しては,以下の対処法を提示している。

  1. パソコンをセーフモードで再起動する
  2. レジストリエディタを起動する
  3. HKLM/software/microsoft/windows/currentversion/runonceでmshtmldat32.exeエントリを見つけ,削除する
  4. Windows\System32ディレクトリでwndrivs32.exe,mshtmldat32.exe,winlgcvers.exe,sdrivew32.exeファイルを削除する
  5. windows/system32/drivers/etcに移動する
  6. hostsファイルを探す
  7. hostsファイルをメモ帳で開き,すべてを選択して削除し,保存して閉じる
  8. パソコンを再起動する

[Arak氏のブログ投稿記事]