トレンドマイクロより次のようなメールが届きました。
USBメモリで感染するウィルスが広まっているようです。
トレンドマイクロ:USBメモリで広まるウィルスへの対策
http://jp.trendmicro.com/jp/threat/solutions/usb/
実際お客様のところでは次のようなファイル(Windowsでは危険なためMacintosh上で確認)がハードディスクである、CとDのドライブ、差し込んだUSBメモリに作成されており、私のUSBメモリも感染したパソコンに取り付けたところ、見事に作成されました(笑)。
「autorun.inf」というのはメディアを接続した場合に自動実行させるためのファイルです。
CDをセットした場合に自動的にインストーラを起動させたりする場合に使用します。
しかし、ウィルスはこのファイルを悪用しメディア(ドライブ)が接続するたびに、「fudtnmje.bat」を実行しウィルスが広まるようになっています。
しかも、今回のファイルが悪質だったのは次の点です。
1. 「autorun.inf」、「fudtnmje.bat」を隠しファイルとして保存する
2. 上記ファイルが実行されると、Windowsのレジストリを変更し次の設定を無効にしてしいます。
・「すべてのファイルとフォルダを表示する」- 選択しても有効にならない
・「保護されたオペレーティングシステムファイルを表示しない」- チェックを外しても元に戻ってしまう。
Symantec AntiVirus Coporate Edition 10がインストールされていはいたのですが、ウィルスの稼働をチェックし駆除・検疫を行っていましたが元ファイルは削除されませんでした。(隠しファイルのため?)
そこで、手動で以下のように駆除しました。
1. Safeモードで起動
2. レジストリを修正
3. 再度,Safeモードで起動
4. 次の設定を有効にする
・「すべてのファイルとフォルダを表示する」- 選択
・「保護されたオペレーティングシステムファイルを表示しない」- チェックを外す
5. 「autorun.inf」、「fudtnmje.bat」のファイルを検索して削除、ゴミ箱を空にする。
※ C、D等ハードディスク全てから行う
6. 保護を無効にする
これで、なんとか駆除出来ました。
Windows VistaではUSBメモリの「autorun.inf」を実行させないことが可能ですが、Windows2000/XPではUSBメモリが認識したドライブをダブルクリックしただけで実行されてしまうようですので、注意が必要です。
ウィルス感染の方法としては、メールやホームページの閲覧などが主流になっていましたが、ここにきて昔ながら(といってもUSBメモリは最近のものですが..)の記録媒体での感染が広まってきているとは…。
時代は繰り返す(?)ですかね?
とりあえす、プロバイダなどのメールチェックだけでなく、パソコンには必ずアンチウィルスソフトをインストールするようにしてください。
インターネットに接続していないからといって、安心は出来ませんよ。
例えば、Symantecならインターネットに接続出来ないパソコンへのアップデートとして以下のサイトからウィルス定義ファイルのダウンロードが可能です。
Symantec : ウィルス定義ファイルのダウンロード
http://www.symantec.com/region/jp/sarcj/defs.download.html
くれぐれも、不明なメール,不明なサイト,不明なCD/DVD,不明なUSBメモリにはご注意ください。
(でも、だんだん増えていきまね)