国別にマルウェアを使い分け ダウンローダーの最新傾向

McAfeeによると、最近のダウンローダーはIPジオロケーションを使って国を判別し、実行可能ファイルを使い分けるという。

[ITmedia]

　感染したシステムにマルウェアを呼び込む「ダウンローダー」の新傾向として、国別にターゲットを絞る機能が実装されるようになっているという。セキュリティ企業のMcAfeeがブログで報告した。

　同社が最近入手したダウンローダーは、IPアドレスから国や地域を判別する「IPジオロケーション」を利用。まずリモートサーバにアクセスし、自分が感染したコンピュータがどこの国にあるのかをチェックする。

　ここから国別コードの情報を受け取ると、それに応じてどの実行可能ファイルをダウンロードするかを決める仕組み。米国なら「bass.exe」、カナダは「trout.exe」、英国は「pike.exe」、欧州は「fluke.exe」、それ以外の国なら「dolphi.exe」がそれぞれダウンロードされるという。