リムーバブルメディアに注意、「USBウイルス」が3カ月連続“トップ”

日経パソコン PConline 2008年5月9日にタイトルの記事が載った。
どういう方法で感染するのか知りたくてネットを検索した。

ヒント
  1. ワーム: worm.ウイルスのように他のプログラムに依存しない自己増殖を繰り返しながら破壊活動を行なうプログラム。
  2. 発見されたワームは、WORM_QQPASS.ADHトレンドマイクロによれば、
    • 影響を受けるソフトウェア:
       Windows 98, ME, NT, 2000, XP, Server 2003
    • 動作:
      • システムに自身をインストール
      • ワーム活動(リムーバブルドライブにコピーを作成)
      • プロセスの強制終了
      • レジストリの削除 ‥‥ 一例として、ウィルススキャンを停止させるようだ。
      • 情報漏洩
        • "QQ Messenger" でのチャット内容を監視
        • ユーザ名、パスワードを収集
      • 侵入方法:
         リムーバブルドライブを介して侵入
      • 感染確認方法:
        • Windowsシステムフォルダ内に以下のファイルを作成
          • WINSCOK.DLL
          • SVOHOST.EXE
        • リムーバブルドライブ内に以下のファイルを作成
          • SXS.EXE
    • ワーム活動(リムーバブルドライブにコピーを作成):
       このワームは、USBフラッシュメモリ等のリムーバブルドライブを利用して感染活動を行います。ワームは、これらのドライブ内に以下のファイルを作成します。
      • SXS.EXE - ワームのコピー
      • AUTORUN.INF - 無害なファイル
         上記の "AUTORUN.INF" というファイルは、ワームのコピーを自動実行する無害なシステムファイルです。このファイルには以下の文字列が含まれています。
        1. [AutoRun]
        2. open = sxs.exe
        3. shellexecute= sxs.exe
        4. shell\Auto\command=sxs.exe
    • プロセスの強制終了:
       このワームは、以下のプロセスを強制終了します。プロセスの大部分はアンチウイルスおよびセキュリティ関連のものです。(以下、省略)


  1. このウィルス(ワーム)に感染していると、マイコンピュータからリムーバブルディスクをダブルクリックで開くと活動を開始するようだ。
  2. パソコン同好会では、ノートパソコンを持っていない方は USBメモリーを使っている。上記のサイトに載っていることを同好会時に行ってみようか、どうしようか...
    まずは、