日経パソコン PConline 2008年5月9日にタイトルの記事が載った。
どういう方法で感染するのか知りたくてネットを検索した。
- USBメモリウイルスが増加、先祖返りする感染手法 (アットマーク・アイティ 2007/07/03)
- IPAには6月、「USBメモリをPCに挿したとたん、ウイルス対策ソフトがウイルスを検知した」との相談が多く寄せられたという。
- USBメモリに感染するウイルスは、外部メモリを検索し、自分自身をコピーし、自動実行ファイル(Autorun.inf)を作成する「W32/SillyFD-AA」「W32/LiarVB-A」がある。
- Windows XP/2000ではUSBメモリを挿しただけではAutorun.infが自動実行することはないが、「マイコンピュータ」からUSBメモリを認識したドライブをダブルクリックすると、ウイルスを含む実行ファイルが起動してしまう。
- 対策の基本は出所不明のUSBメモリをPCに挿さないこと。
- IPAはダブルクリックする前にウイルス対策ソフトウェアでチェックしたり、WindowsエクスプローラでUSBメモリ内のファイルを確認することを勧めている。
- USBウイルス:何でも感染源に (ITpro)
- 他人の USB メモリを挿す時は Shift キーを押しっぱなしにする(ウイルス感染対策)
ヒント
- ワーム: worm.ウイルスのように他のプログラムに依存しない自己増殖を繰り返しながら破壊活動を行なうプログラム。
- 発見されたワームは、WORM_QQPASS.ADH。トレンドマイクロによれば、
- 影響を受けるソフトウェア:
Windows 98, ME, NT, 2000, XP, Server 2003 - 動作:
- ワーム活動(リムーバブルドライブにコピーを作成):
このワームは、USBフラッシュメモリ等のリムーバブルドライブを利用して感染活動を行います。ワームは、これらのドライブ内に以下のファイルを作成します。- SXS.EXE - ワームのコピー
- AUTORUN.INF - 無害なファイル
上記の "AUTORUN.INF" というファイルは、ワームのコピーを自動実行する無害なシステムファイルです。このファイルには以下の文字列が含まれています。- [AutoRun]
- open = sxs.exe
- shellexecute= sxs.exe
- shell\Auto\command=sxs.exe
- プロセスの強制終了:
このワームは、以下のプロセスを強制終了します。プロセスの大部分はアンチウイルスおよびセキュリティ関連のものです。(以下、省略)
- 影響を受けるソフトウェア:
- このウィルス(ワーム)に感染していると、マイコンピュータからリムーバブルディスクをダブルクリックで開くと活動を開始するようだ。
- パソコン同好会では、ノートパソコンを持っていない方は USBメモリーを使っている。上記のサイトに載っていることを同好会時に行ってみようか、どうしようか...
まずは、- 自分のパソコンのウィルス感染チェック
- 小一時間は掛かる。さわりだけでもやるかなぁ‥‥
- 参考)オンラインウイルススキャンサイト一覧
- 隠しファイルの表示
- USBメモリーをエクスプローラで開く
- 自分のパソコンのウィルス感染チェック
