【セキュリティ】セキュリティソフトのファイルを組み合わせて開発されたウィルス登場（11/03/04）

1 ： ◆amidaMovTg ＠あみだくじψ ★：2011/03/04(金) 21:57:15.35 ID:??? BE:1978204984-2BP(3333)

Symantecは3月2日(米国時間)、IEのホームページを書き換える興味深いトロイの木馬を発見したことを報告した。
このトロイの木馬はIEのホームページを書き換えるほか、特定のドメインへのアクセスを設定したホームページへ
リダイレクトさせる機能を持っているという。これだけならそれほどめずらしいものではないが、このマルウェアが
特徴的なのその実装方法だ。

説明によれば、このトロイの木馬は「Kingsoft Internet Security」というセキュリティ対策ソフトウェアに同梱されている
DLLや実行ファイルを組み合わせて構築されているのだという(Kingsoft Internet Security事体に問題があるわけ
ではない)。kswbc.dll、kswebshield.dll、KSWebShield.exe、kwssp.dll、kwsui.dllのファイルが使われており、
書き換えもされておらず、「Zhuhai Kingsoft Software Co. Ltd」でデジタル署名も入っていると説明がある。

これら同梱されているコンポーネントは、IEのホームページ設定を書き換える機能を提供しているほか、特定の
ドメインへのアクセスをホームページへリダイレクトする機能を提供している。しかも設定そのものはkws.iniと
spitesp.datというテキストファイルに記述すればよい。つまりこのトロイの木馬の開発者は、正規のソフトウェアと
して公開されているパッケージから目的の作業を達成できるようにコンポーネントをチョイスし、巧みに
組み合わせて目的を達成したことになる。

http://journal.mycom.co.jp/news/2011/03/04/003/index.html

2 ：名無しさん＠お腹いっぱい。：2011/03/04(金) 23:55:30.62 ID:???

Windows終了ｗ

3 ：名無しさん＠お腹いっぱい。：2011/03/04(金) 23:57:11.07 ID:???

Kingsoftなんて使ってる奴が問題だろｗ

4 ：名無しさん＠お腹いっぱい。：2011/03/05(土) 00:00:05.55 ID:???

カス同士仲良くやれよw糞どざ

5 ：名無しさん＠お腹いっぱい。：2011/03/05(土) 00:06:44.70 ID:???

よくあるインストール時に勝手に書き換える為のコンポーネント？

6 ：名無しさん＠お腹いっぱい。：2011/03/05(土) 00:14:27.41 ID:???

分かりやすく書けよ
何言ってんだかワケわかんね～よ

7 ：名無しさん＠お腹いっぱい。：2011/03/05(土) 00:56:06.74 ID:???

きたないさすがﾏｶｰ汚いｗ

8 ：名無しさん＠お腹いっぱい。：2011/03/06(日) 03:17:54.83 ID:10w7bX3x

つまりＫソフトの中の人が作ったトいう事だね

9 ：名無しさん＠お腹いっぱい。：2011/03/06(日) 07:56:35.14 ID:???

誰得？

10 ：名無しさん＠お腹いっぱい。：2011/03/06(日) 10:24:07.19 ID:???

ニコニコ愉快な仲間たち黒歴史リスト
宇都慎一　八木大樹　榛木正明　水澤誠司　坂本祐樹　
　　　(うつしんいち)　(やぎたいき)(はりきまさあき)(みずさわせいじ)(さかもとゆうき)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::::::::::::;| |;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::::::::| |::::::::::::::;;;;;;;;;;;;;;
;;;γ⌒ヽ:;:;;;;;;|ﾞ|;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;| |;;;;;;;;;;;;;γ⌒ヽ:;:;:;:;:;:;:;:;:;:| |:;:;;:;:γ⌒ヽ:;:;:;:;:;:;;;| |:;:;:;:;:γ⌒ヽ
;;(´･ω･｀);;;;;;| |;:;:;:;:;:;:;:;:;γ⌒ヽ;:;:;:;:;:;;:| |;;;;;;;;;;:;(´･ω･｀):;:;:;:;:;:;::.;| |:;;:;:(´･ω･｀):;::;:;:;:;;| |:;;;:;:;(´･ω･｀)
::::::::::::::::::: .｀ヽ| |:;:;:;:;:;:;:;;(´･ω･｀);:;:;:;:;:;| |:;:;:;:;／:::::::::::::｀ヽ;:;:;:;:;:;:| | .／:::::::::::::ﾞ｀ヽ､:;:;::| | .／::::::::::::::::::
:::::::::::::::::::　:::::|| |:;:;::;:-‐'´:::::::::::::｀ﾞヽ､:;:;| |:;:;:/　::::::::::::::::::::::ヽ:;:;:;:| |/ ::::::::::::::::::::::::::|:;:;:;| |/ :::::::::::::::::::::::
:::::::::::::::::: 　.::::|| | ; /　 ::::::::::::::::::::::::::::l:;:| |　|:::　::::::::::::::　 ::::| .　 | |ヾ::::::::::::::::::::　:::|　 | |:::|ヽﾞﾞﾞﾞﾞﾞ""""
　　　...... / .::: || | .|:::　 :::::::::::::::::::　:::::|:;::| | |:::|ヽ.ﾞﾞﾞﾞ"""./|:;;|　 ..| |　ヽﾞﾞﾞﾞﾞﾞ"""/|:::|　 .| |::|　|::::::::::::::::
::::::::::::::::::l　|::::|.| | |:::/ヽﾞﾞﾞﾞﾞ""" /.|::::|　.| |.|::| .|:::::::::::::::l　|:::|　　| |　 |:::::::::::::::|　|:::|　 | |:|　 |:::::::::::::::
::::::::::::::::::l　.|::::|.| |.|:::|　|:::::::::::::::: | .|:::|　 .| ||::|　l:::::::::::::::l　|:::|　　| |　 |:::::::::::::::|　|:;:|　 | |　　::::::::::::::::
関慎吾、清水セイジ、中村トップガン、田中塾講師、長谷川たくみ、杉山よすけ、パン粉、佐藤、キララ、mixi
蘇我、東大阪市、福岡、車掌ハルヒ奈良長瀞町、布施、新開地、大王、佐藤、どぶろくカッパGFF6億介護事業

11 ：名無しさん＠お腹いっぱい。：2011/03/06(日) 11:12:00.04 ID:???

Windowsリスクｗ
ドザ号泣ｗ

12 ：名無しさん＠お腹いっぱい。：2011/03/07(月) 08:11:30.12 ID:W7KDMvcD

まだ報道されていない犯罪です。
夜中に家屋に侵入し睡眠中の人の体内に装置を埋め込み追跡したり
また装置を遠隔操作することでくしゃみをさせたり針で刺したような傷みを加えている者がいます。
奈良県生駒市北部に被害者多数のようです。

13 ：名無しさん＠お腹いっぱい。：2011/03/07(月) 18:33:43.71 ID:???

さすが中華さん
犯罪の片棒担ぐとはハンパないな

14 ：名無しさん＠お腹いっぱい。：2011/03/07(月) 20:26:14.89 ID:???

MS-IMEは中華

15 ：忍法帖【Lv=17,xxxPT】：2011/03/08(火) 00:40:04.57 ID:???

Symantec社及びインターネット上の情報にてトロイの木馬についての報告が報道されております。
「Kingsoft Internet Security」に同梱されているDLLや実行ファイルを組み合わせて構築したウイルスとの事ですが、
弊社にて配布しております「Kingsoft Internet Security日本語版」については、上記報告にあるDLLや実行ファイルを一切使用しておりません。
弊社セキュリティソフトにつきましては、上記ウイルスには該当いたしませんのでご安心ください。

http://www.kingsoft.jp/support/security/support_news/20110304