以前、お客様からご依頼で、USBフラッシュ等ののチェックを行ったところ、「MAL_OTORUN1」と「SPYWARE_KEYL_ASTLOG(アストログ)」の2つが検知されました。
「MAL_OTORUN1」は、以前とUSBで感染するウィルスの関連で、autorun.inf を使用して不正なプログラムを
実行するタイプです。
「SPYWARE_KEYL_ASTLOG(アストログ)」はスパイウェアで、* で表示されるパスワードを記録し、テキストファイル
もしくはhtmlファイルにインポートされる可能性があるようです。
両方とも、「Symantec Endpoint Protection」では
検知されませんでしたが、「ウィルスバスター」では検知されました。
(2008年10月6日時点)
トレンドマイクロのウィルスデータベースを確認すると、「SPYWARE_KEYL_ASTLOG(アストログ)」に関しては
「不正プログラム」とは断定できないプログラムのようですが、パスワードを別ファイルに保存されてしまうのは面白くないですよね。
ウィルスバスターをお持ちでない方は、「ウィルスバスターオンラインスキャン」でも検知・駆除できますので
お試しください。
それにしても、USBで感染するタイプのコンピューターウィルスに関しては、「Symantec」は甘いのかな?
ウィルスが実行すれば検知・駆除する筈ですが実行していない状態だとわからないのかも知れません。
「MAL_OTORUN1」と「SPYWARE_KEYL_ASTLOG(アストログ)」に関しての詳しい情報は下記サイトをご覧ください。
MAL_OTORUN1
http://www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1
SPYWARE_KEYL_ASTLOG
http://www.trendmicro.co.jp/vinfo/grayware/ve_graywareDetails.asp?GNAME=SPYWARE%5FKEYL%5FASTLOG