マルウエアがホスティングされたSamsungのWebサイト
[画像のクリックで拡大表示]
米Websenseは米国時間9月6日,韓国Samsung TelecomのWebサイトがマルウエアをダウンロードさせる状態になっていると発表した。同サイト内の多くのファイルにトロイの木馬などが含まれており,9月8日現在も削除されていないという。
問題のWebサーバーはSamsung Telecomが米国で運営しているもので,WebsenseはすでにSamsung Electronicsに報告済み。マルウエアのほとんどは同じトロイの木馬で,パソコンに侵入すると,アンチウイルス・ソフトウエアの無効化,レジストリ・キーの変更,別のファイルのダウンロード,オンライン・バンキング・サイト接続時のキー入力記録を試みる。
ただしWebsenseは「今のところ,ユーザーの介在なしにマルウエアをダウンロードさせるようなコードは存在していない」としている。
米メディア(CNET News.com)によると,Websenseオーストラリア担当マネージャのJoel Camissar氏が「Samsungに情報を伝えたのに,(シドニー現地時間9月8日朝の時点で)マルウエアをダウンロードするコードは残っている」と述べたという。
[発表資料へ]
