Symantec Symantecは3月2日(米国時間)、IEのホームページを書き換える興味深いトロイの木馬を発見したことを報告した。このトロイの木馬はIEのホームページを書き換えるほか、特定のドメインへのアクセスを設定したホームページへリダイレクトさせる機能を持っているという。これだけならそれほどめずらしいものではないが、このマルウェアが特徴的なのその実装方法だ。 説明によれば、このトロイの木馬は「Kingsoft Internet Security」というセキュリティ対策ソフトウェアに同梱されているDLLや実行ファイルを組み合わせて構築されているのだという(Kingsoft Internet Security事体に問題があるわけではない)。kswbc.dll、kswebshield.dll、KSWebShield.exe、kwssp.dll、kwsui.dllのファイルが使われており、