Microsoftのアンチウイルス研究者によれば,コンピュータメーカーのLenovoはマルウェアに感染しているソフトウェアパッケージをWindows XPユーザーに対し出荷している。
Microsoftはこの感染したファイルはWin32/Meredropであると特定している。Win32/Meredropは感染したコンピュータに複数の悪意のある実行ファイルをインストールし,実行するのに使われる,トロイの木馬を設置するマルウェアだ。他のアンチウイルスベンダーはこの脅威を「フーリガン」ウイルスあるいはポルノサイト自動ダイアルウイルスとして検出している。これは,Windows XP SP2ユーザー向けの署名されたドライバのパッケージである,Windows XP用の「Lenovo Trust Key」ソフトウェアで見つかったものだ。
感染したソフトウェアは,Lenovo Trust Key(Lenovo Insider Keyとも呼ばれる)で利用される,「Lenovo Security Logon」と「Lenovo Private」フォルダのアプリケーションをインストールするものだ。
(参照:Malware-infected USB drives distributed at security conference)
私の情報提供者によれば,このLenovoのパッケージには多くのファイルが含まれており,そのうちの1つにマルウェアが埋め込まれていた。一見したところでは,この感染したファイルには機能はするがバグのあるコードが含まれているようであり,他のファイルを感染させようとし,ネットワークとUSBドライブを通じて広がるという。
UPDATE:Lenovoは感染したダウンロードファイルをウェブサイトから削除した。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
記事公開時,本文第2段落に「児童ダイアルウイルス」とありましたが,これは「自動ダイアルウイルス」の誤りです。訂正してお詫びします。本文は修正済みです。[2008/11/21 13:53]
