被害拡大USBオートラン(AUTORUN.INF)ウィルス 

USBメモリーの恐怖

2008年中頃から被害が拡大しているオートランウィルス!
私の会社でも個人のUSB持込の為に被害がちょろちょろと。というのも、システムの入れ替えでクライアントがWin2000からwinXPに入れ替えられた為に、Win2000では無かったUSBの自動実行がXP標準で有効になっているからです。
Win2000の時にはフロッピーで使用してた人もUSBを使い出し、自宅からもデータを持ち込み自由な為にノートン先生も怒り気味です。被害が出ても全く対策の姿勢がないのは困ってもんです。
確かにセキュリティーを強化するほどやり取りが面倒になるというのは仕方ないことですが、重大な被害がでてからは遅いんですがね・・・

ソフトウェア系の会社などはUSBなどのメディアのやり取りを一切禁止しているところが多いみたいです。データのやり取りはメールの添付のみ。メールでのやり取りにしておけばメールサーバーでのチェックをしているところも多いですし、添付を開く前にウィルス検索すれば二重にチェックできるのです。そして、オートランのように余計な感染経路を絶てます。

私の使うパソコンは以前から自動実行禁止にしています。そして、自分のデータ以外を使う時は右クリックでウィルス検索をしてから開きます。
たとえマイクロソフトからダウンロードしたものでもです(笑)

オートラン・ウィルス(USBウィルス)とは

Windowsの自動起動(オートラン)を悪用して、感染を広げるタイプのウイルスです。
例えばオートラン・ウイルスに感染したUSBメモリなどをパソコンに接続すると、ウィンドウズの自動実行により自動的にウイルスが起動してしまいウイルスに感染します。また感染してしまうとパソコン本体がオートラン・ウイルス製造機になってしまいます。そのパソコンに USBメモリなどを接続すると、今度はウイルスの分身をUSBメモリに埋め込むようになってしまうのです。
このウィルスはUSBだけではなく、パソコン内のパーティションや書き込み可能な記憶媒体全てに同じように感染していきます。そしてどんどん感染を広げていくのです。
もちろん、メディアを差し込んだデジタルカメラを接続した場合も同じです。

自動実行機能の止め方

WindowsXP Pro,Windows2000(WindowsXP Homeは設定不可能)

CDやUSBメモリなどShiftを押しながら入れれば自動実行はしませんが、ついつい忘れてしまうこともあると思うので、機能を無効にしておいた方が無難です。
Windowsの自動実行停止機能が正常に機能していないみたいなので、更新プログラム (KB950582) XP更新プログラム(KB967715)、2000更新プログラム(KB967715) をますは手動で更新してください。その他のバージョンも有ります。
(※KB950582では自動実行機能は正常に無効にならないらしく2009年3月31日に修正があった模様)
更新が終わったら再起動します。
スタートメニューの中の「プログラム名を指定して実行(R)」にgpedit.mscと入力してOKします。
グループポリシーが起動するので「ユーザの構成/管理用テンプレート/システム」の中の「自動再生機能をオフにする」を右クリックしてプロパティを開いて有効にチェックを入れてください。

WindowsXP Home

Gpedit.msc が含まれないオペレーティングシステムになりますので、レジストリの編集によって自動実行を無効にします。
※注意※
レジストリの編集の方法を記載していますが、レジストリの編集を誤るとWindows が起動しなくなるなど、Windows 自体を再セットアップしなければならない場合があります。当サイトではレジストリエディタでの編集の結果によるいかなる問題に対しても保証いたしかねます。レジストリは自己責任の範囲内でご使用ください。
また、レジストリを編集する場合は、あらかじめレジストリ ファイル (System.dat および User.dat) のバックアップを作成することをお勧めします。
1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに「regedit」と入力し、[OK] をクリックします。
2. レジストリで次のエントリを見つけ、クリックします。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion \policies\Explorer\NoDriveTypeAutorun
3. [NoDriveTypeAutoRun] を右クリックし、[修正] をクリックします。
4. すべての種類のドライブを無効にするには、[値のデータ] ボックスに「0xFF」と入力します。または、特定のドライブを選択して無効にするには、「特定の自動実行機能を選択して無効にする方法」で説明されている異なる値を使用します。
5. [OK] をクリックし、レジストリ エディタを終了します。
6. コンピュータを再起動します。

人とメディアのやり取りをすることが無い人は不便かもしれませんが、やっていくほうが予防の一環になるでしょう。

Aoutorun.infの動作の条件

自動実行の他にも「マイコンピュータ」からUSBメモリを認識したドライブをダブルクリックすると、ウイルスを含む実行ファイルが起動してしまいます。
USBを開く場合はメニューバーのフォルダをクリックしてエクスプローラから中を確認する方がよいでしょう。または、ウィンドウズキー+Eでエクスプローラを出す習慣をつけておきましょう。

ちょっとした予防

Aoutorun.infは記憶媒体のルートに作成されるので、あらかじめ記憶媒体のルートには自分でAoutorun.infを作成しておくと良いでしょう。そして、作成するのはファイルではなくフォルダにAoutorun.infの名前を付けて作成しておくほうがよいです。ファイルの場合上書きされてしまう場合もあります。
フォルダだとファイルのAoutorun.infができてしまいそうですが、フォルダ名と同じ名前のファイルは作成できないので問題ありません。
また、ATTRIBコマンドを使用すればシステムファイルとして作成する事も可能です。

オートランを無効にしてもメディアの中にあるウィルス感染ファイルを実行すると同じ結果になるので、使用前にはウィルスチェックは必須です。自分のパソコンは自分でしか守れません!!
以上!

関連記事



カスペルスキー セキュリティ

ウイルスバスター公式トレンドマイクロ・オンラインショップ

シマンテックストア


この記事へのコメント

コメントをお寄せ下さい

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://z0001.blog87.fc2.com/tb.php/20-7b08071e