セキュリティソフトに含まれるファイルを悪用したマルウェア

　あるAnonymous Coward 曰く、

　シマンテックは、Kingsoft Internet Securityの「WebShield」モジュールを悪用してInternet Explorerのスタートページを書き換えたり、特定のドメインへのアクセスを広告サイトにリダイレクトしたりするマルウェアを発見した(Symantec Connectの記事)。

これはWebShieldの設定がテキスト形式のファイルに書き込まれていることを悪用したもので、設定ファイルを置き換えてリパッケージングしたトロイの木馬として配布されているようだ。すべてのモジュールは正しく署名されており、その他の機能は正常に動作するため、インストールしてしまうと発見するのが困難になる。セキュリティソフトとマルウェアが紙一重、という点でなかなか興味深い話といえそうだ。

　なお、キングソフトのアナウンスによれば、「Kingsoft Internet Security日本語版」には該当するモジュールが含まれないということだ(サポートからのお知らせ)。

　スラッシュドットのコメントを読む | セキュリティ | 中国 | インターネットエクスプローラ

　関連ストーリー：
英語版の無料セキュリティソフト、非英語版マルウェアには脆弱？ 2011年02月23日
5千万件目のマルウェアはAdobe Readerを狙う 2011年01月29日
大手広告ネットワークからマルウェア配布される 2010年12月16日
Amebaの「ノートン警察」ブログパーツ、改ざんされマルウェアの感染源に 2010年01月08日
アダルトゲームに偽装された、個人情報を収集・公開するトロイの木馬が出回る 2009年12月03日
Windows XPに感染する (Vista と 7 は対象外) マルウェア流行中 2009年10月27日