Trend Micro Security Blog ≫ アーカイブ ≫ 言語設定により活動内容を変化させる不正プログラム
(セキュメモ経由)
言語設定によって動作を変えるようなウイルスが出ているそうです。
Trendmicro Labo対応として日本語とインドネシア、英語を無効化して、それ以外を有効化するようなウイルスが出てきたら対応難しそう・・・
「TROJ_AGENT.ABBW」は10月中旬に各種報道などで注目されたトロイの木馬型不正プログラムです。トレンドマイクロでは9月30日公開のパターン4.749.00にて検出対応していました。幸いこの原稿を書いている10月26日現在「TROJ_AGENT.ABBW」の日本での感染報告は確認されていません。活動内容的にはトリガーによって破壊活動を行う、古いタイプのトロイの木馬といえます。しかし、そのトリガーが OSの言語設定となっている点が注目点です。このトロイの木馬はWindowsのレジストリからその環境の言語設定を取得して自分の活動を決定します: