Posted by Olaiz
マルウェアは普通、影響を受けたコンピュータやユーザーと"コミュニケーション"を取るために英語を使います。人々が他の国の人々とコミュニケーションを取る時と同じように。
もちろん例外もあります。例えばブラジルの銀行のユーザーだけに影響を及ぼすBanbraファミリーに属するトロイの木馬のように、マルウェアが特定の国に影響を及ぼすために作られているような場合もあるからです。(この場合はポルトガル語ですね)
そして、更には MSNWorm.IE として検出されるメッセンジャーワームのケースのように、相手に合わせて多言語を使い分けるマルウェアのケースも見られます。
このワームは、写真を見させようとするインスタントメッセージを送り、ワームがダウンロードされるリンクを含んでいます。
以下は、このワームが、影響を受けたコンピュータのOSの言語に合わせて"話す"ことができる異なる言語です。
- English: seen this??
- look at this picture
- Spanish: mira esta fotografia
- Portuguese: olhar para esta foto
- French: regardez cette photo
- German: schau mal das foto an
- Italian: guardare quest’immagine
- Dutch: bekijk deze foto
- Sweedish: titta pσ min bild
- Danish: ser pσ dette billede
- Norwegian: se pσ dette bildet
- Finish: katso tΣtΣ kuvaa
- Slovenian: poglej to fotografijo
- Slovak: pozrite sa na tto fotografiu
- Chzech: podφvejte se na mou fotku
- Polish: spojrzec na to zdjecie
- Romanian: uita-te la aceasta fotografie
- Hungarian: nΘzd meg a kΘpet
- Turkish: bu resmi bakmak
意図している目的はただひとつ、より多くのユーザーに到達することで、この手法によって幅広く配布することを確実にしています。
語学を勉強することは役に立たないと言ったのは誰でしたっけ?
マルウェア(の作者)にとっても、日本語や中国語、韓国語はやっぱり難しいようですね....
投稿
不思議な誤検知
返信削除先日、Pandaのオンラインスキャンをすると1件マルウエアを検知。調べてみるとImmunetProtectが検知し隔離したものを検知している。更に調べると、F-Secureのオンラインスキャンが作成しようとしていたTempファイルをImmunet Protectが検知したものと判明。更にそれをVirusTotalで調べると、これをマルウエアと判断しているベンダーはG-DATA,Bit-Defender, F-Secure,そしてPandaの4社のみ。3社は同じ検索エンジンを使用しているので仕方が無いと思われるが、なぜPandaも習って誤検知なのか?不思議な誤検知だ。