「KINGSOFT Internet Security」を悪用したマルウェア、Symantecが報告

　キングソフト株式会社は4日、セキュリティ対策ソフト「KINGSOFT Internet Security」に含まれる一部コンポーネントを悪用したマルウェアが見つかったとのSymantecの報告について、同ソフトの日本語版では該当しないと発表した。

　Symantecの3日付日本語ブログによると、このマルウェアは、ブラウザー保護ソフト「Kingsoft WebShield」のコンポーネントである実行ファイルやDLLファイルなどでパッケージを構成していた。ただし、これらのファイルが改ざんされていたわけでなく、Kingsoftのデジタル署名もされていたという。じつは、同じくパッケージを構成していた設定ファイルが細工されていた。

　Kingsoft WebShieldには、ホームページを特定のドメインにロックし、URLをリダイレクトする機能があるが、その設定ファイルが平文のファイルだったためにマルウェア作者に悪用される結果になったという。「攻撃者が悪質な設定ファイルを使ってこれを再パッケージ化すれば、自家製のトロイの木馬パッケージとして利用できる」（Symantec）。

　Symantecが確認したマルウェアでは、Internet Explorerのホームページを変更し、中国で広く利用されているサイトへのアクセスを広告サイトへリダイレクトするように設定されていた。また、この点を除けばKingsoft WebShieldとして正常に動作するため、設定を変更されていることに気付かれにくかったこともSymantecでは指摘している。

　キングソフト株式会社によると、同社が配布している「KINGSOFT Internet Security日本語版」については、Symantecの報告にある実行ファイルやDLLファイルを一切使用していないと説明している。