米トレンドマイクロでは、システムの状態を表示することができる無料ツール「HijackThis™」をWebサイトにて提供しています(英語版のみの提供となり、日本では提供していません)。
このツールは、Windowsで稼動するコンピュータ向けに作成されており、詳細ログレポートを作成することで、システム上のウイルスやスパイウェア、そのほかの不正プログラム等によりシステム設定が変更されていないかどうかを素早くスキャンし、確認することができます。また、このツールには、感染コンピュータから不正プログラムを手動で削除することが可能であるなど、実用的な機能を備えています。
今回、「TrendLabs(トレンドラボ)」のエンジニアにより、このツールを名乗る不正プログラム「TROJ_DROPPER.QLC」が確認されました。この不正プログラムは、プロパティ情報に細工を施しており、「Product name」欄には「HiJackThis」を、「Copyright」情報欄には「Trend Micro Inc.」が記載されていました。
 |
|
|
このため正規のHijackThisと思い込んだユーザが誤って使用すると、「TROJ_DROPPER.QLC」が実行され、「TROJ_UNDEF.QI」として検出される不正プログラムが作成されます。この結果、ユーザのコンピュータはこれら不正プログラムに「ハイジャック」されることとなります。
トレンドマイクロの製品をご利用のユーザは、クラウド型技術と連携した相関分析により、今回の脅威から保護されています。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」では、「ファイルレピュテーション」技術により、「TROJ_DROPPER.QLC」および「TROJ_UNDEF.QI」を検出し削除します。
「Fake HiJackThis Toolbar Serves Malware」より
May 9, 2010 Roland Dela Paz
|
翻訳: 橋元 紀美加(Technical Communications Specialist, TrendLabs)