Skypeを経由して広まるワームが確認できました。
http://www.<省略>espace.net/erotic-gallerys/usr5d8c/dsc027.jpg
http://www.<省略>.org/erotic-gallerys/usr5d8c/dsc027.jpg
まず、以上のようなURLがSkypeで送られてきます。
JPEG画像だと思ってクリックしてみると、「dsc027.scr」のダウンロードを確認するダイアログボックスが表示されます。なぜか「.jpg」ではなく「.scr」です。
この時点で引き返せば安全です。なぜならこの「dsc027.scr」がワームの本体だからです。
この「dsc027.scr」を実行すると、Windows標準の壁紙「シャボン」の画像が開きます。
このシャボンが見えた場合は、もう危険な状態に突入しています。なぜならシャボンの裏で既にワームの活動が始まっているからです。
トレンドマイクロ製品ではこのワームを「WORM_SKIPI.A」として検出します。
画像のように見えるURLでも安易にクリックしないように気を付けましょう。見た目は画像でも実際には不正な実行ファイルである可能性が常にありますので。また、画像ファイルを開いたつもりなのに拡張子「.scr」や「.exe」などの実行形式のファイルのダウンロードを確認するダイアログボックスが表示された時には警戒しましょう。その時点で引き返せばまだ間に合いますので。
