選挙運動マルウェア、セキュリティ企業が発見

このマルウェアの目的は、特定の候補者の評判を落とすことにあるようだ。

[ITmedia]

　フィンランドのセキュリティ企業F-Secureは10月25日、ケニヤの大統領選に関連した政治的なマルウェアを発見したと報告した。

　このマルウェア「Trojan:W32/Agent.DPL」は、感染したマシンが起動したときに、大統領選の立候補者ステファン・カロンゾ・ムショカ氏のメッセージを表示する（ただし、ウィンドウには「フランシス・カロンゾ・ムショカ」という間違った名前が記されている）。

　Agent.DPLはムショカ氏の公式キャンペーンサイトwww.kalonzomusyokaforpresident.comにアクセスしようとし、またユーザーが重要なWindows機能を見つけられないようにレジストリを書き換える。例えば、スタートメニューからコントロールパネルのアイコンが消える。コントロールパネルアプリケーションを別の場所から立ち上げると、Agent.DPLが強制的にシャットダウンしてしまう。

　F-Secureは、このマルウェアの目的は、コンピュータをほとんど使用不能にすることで、その責任をムショカ氏に転嫁し、評判を落とすことにあるのではないかと推測している。