マイクロソフトのスパイウェア対策アプリ、はやくもトロイの木馬の標的に

　セキュリティ専門家らは米国時間9日、Microsoftの新しいスパイウェア対策アプリケーションを無力にしてしまう悪質なプログラムが開発されたと注意を呼びかけた。

　「Bankash-A」と呼ばれるこのトロイの木馬について、ウイルス対策専門家らは、まだベータテスト中のWindows AntiSpywareを狙った初めての悪質なソフトだと述べている。

　Sophosのシニア技術コンサルタント、Graham Cluleyは声明のなかで、「これは、Microsoft AntiSpywareを無力にするマルウェアとしては初めてのもののようだ。同製品が正式版となり、個人ユーザー市場に浸透し始めると、その効力を損なわせるようなトロイの木馬やウイルス、ワームの攻撃もさらに増えるだろう」と述べた。

　Windows AntiSpywareは、MicrosoftがGiant Company Software買収によって取得した技術を用いて、スパイウェアからWindows PCを守ることを目的に開発されたもの。スパイウェアとは、所有者の知らないうちにコンピュータにインストールされるソフトウェアで、通常は、ポップアップ広告を表示したり、ユーザーのウェブ閲覧履歴を記録したりする。

　ほかの多くのトロイの木馬同様、Bankashもパスワードやオンラインバンキングに関する詳細情報をWindowsユーザーから盗み出そうとする。同プログラムは、Barclays、Cahoot、Halifax、HSBC、Lloyds TSB、Nationwide、NatWest、およびSmileといった英国のオンラインバンクのユーザーをターゲットにしていると、Sophosは勧告のなかで述べている。

　Sophosがこのトロイの木馬を「Bankash」と呼ぶのは、これが銀行の顧客をターゲットにし、被害者のハードディスクにASH.DLLというファイルをインストールするためだ。