is702

2008/12/19

緊急 レポート!今までの対策が効かない!?~進化したUSBメモリウイルスが出現~

新たな手口でウイルス感染のおそれ

USBメモリを媒介とするウイルスの被害が拡大しています。トレンドマイクロが発表している感染被害報告数ランキングでも、「MAL_OTORUN(オートラン)」の感染報告数は増加し続けており、2008年8月以来4カ月連続で1位。報告数全体に占める割合も比例して増加しています。今後もこの傾向が続くことが予想されます。
「MAL_OTORUN」の感染報告数と感染報告数全体に占める割合 出典:トレンドマイクロ「インターネット脅威マンスリーレポート」

「MAL_OTORUN」
不正な「autorun.inf」の検出名。
「autorun.inf」はUSBメモリをはじめとするリムーバブルメディアの設定ファイルで、「MAL_OTORUN」が検出された場合、USBメモリを媒介とするウイルスに感染している可能性が高い。

USBメモリウイルスの感染を予防するためにインターネット・セキュリティ・ナレッジ特集でも手口と対策、予防方法を取り上げましたが、早くもその対策が有効とならない、新たな手口を持った、USBウイルスが出現しました。
いったいどういうものなのでしょうか?
前回解説した有効な予防方法は以下のものでした。
予防方法
USBメモリ経由のウイルス感染を予防する方法

●持ち主のはっきりしないUSBメモリは使わない。

●USBメモリからファイルを開く前にUSBメモリのウイルス検索を行う。

●USBメモリを接続する際「Shift」キーを押し続けて自動再生を止める。

●[マイ コンピュータ]からUSBメモリのドライブをクリックするのではなく、[エクスプローラ]で必要なファイルだけを開く。

●Windowsの設定でUSBメモリの自動再生を無効化しておく。

●あらかじめUSBメモリ内に「autorun.inf」という名前のフォルダを作っておく。同じ名前のフォルダを作っておくことで、不正なautorun.infが作成されない場合があります。●Windowsの設定で隠しファイルを表示させる設定にする。通常隠しファイルとなっているautorun.infファイルを表示させることで、覚えのないautorun.infがあったときに早めに気付くことができます。
新たに出現が確認された「UBSメモリウイルス」については以前の対策が有効とならないケースがありますので、十分な注意が必要です。
もともとある「autorun.inf」の名前を変更して、新たに不正な「autorun.inf」を作成するウイルスが出現。→あらかじめ「autorun.inf」フォルダを作成しておく対策が無効になってしまう!Windowsのシステムを勝手に改変し、「隠しファイルを表示しないように」設定を変更してしまうウイルスが出現。→Windowsのシステムで「隠しファイルを表示する」設定が無効になってしまう!
ほかにも、対策を難しくさせる新たな手口を持ったものが確認されています。
新たな手口の例と対処法を見る
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ