Microsoftのアンチウイルス研究者によれば、コンピュータメーカーのLenovoはマルウェアに感染しているソフトウェアパッケージをWindows XPユーザーに対し出荷している。
Microsoftはこの感染したファイルはWin32/Meredropであると特定している。Win32/Meredropは感染したコンピュータに複数の悪意のある実行ファイルをインストールし、実行するのに使われる、トロイの木馬を設置するマルウェアだ。他のアンチウイルスベンダーはこの脅威を「フーリガン」ウイルスあるいはポルノサイト児童ダイアルウイルスとして検出している。これは、Windows XP SP2ユーザー向けの署名されたドライバのパッケージである、Windows XP用の「Lenovo Trust Key」ソフトウェアで見つかったものだ。
感染したソフトウェアは、Lenovo Trust Key(Lenovo Insider Keyとも呼ばれる)で利用される、「Lenovo Security Logon」と「Lenovo Private」フォルダのアプリケーションをインストールするものだ。
(参照:Malware-infected USB drives distributed at security conference)
私の情報提供者によれば、このLenovoのパッケージには多くのファイルが含まれており、そのうちの1つにマルウェアが埋め込まれていた。一見したところでは、この感染したファイルには機能はするがバグのあるコードが含まれているようであり、他のファイルを感染させようとし、ネットワークとUSBドライブを通じて広がるという。
UPDATE:Lenovoは感染したダウンロードファイルをウェブサイトから削除した。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
