Internet Watch logo
記事検索
最新ニュース

USBメモリ経由で感染する「オートラン」に注意、トレンドマイクロ


 トレンドマイクロは4日、2月度の「ウイルス感染被害レポート」を発表した。ウイルス感染被害の総報告数は4,316件で、1月の3,268件から増えた。日数が少ない2月で増加傾向にあるため、不正プログラムによる攻撃が活発化している可能性もあり、今後の動向に注意が必要としている。

 2月に最も多くの被害を出したウイルスは、USBメモリを媒介して感染を広げる「MAL_OTORUN1」(51件)。5位にランクインした「WORM_AUTORUN」(20件)とともに、「オートラン」ウイルスと名付けられている。

 「オートラン」は、リムーバブルメディア内のファイルを自動実行する「Autorun.inf」という設定ファイルを悪用することが特徴。5位のWORM_AUTORUNは、実行されると、自身をコピーするだけでなく悪意のAutorun.infファイルを作成する。WORM_AUTORUNをはじめとする不正プログラムが作成する悪意のAutorun.infファイルは、1位のMAL_OTORUN1として検出される。

 また、「オートラン」を含むUSBメモリを接続すると、コンピュータが感染するだけでなく、その後に接続する別のUSBメモリにも感染を広げる。さらに感染したコンピュータは、悪意のWebサイトに接続して新たな不正プログラムをダウンロードする機能を持つものもあり、情報漏洩につながる脅威に発展する危険性もあるとしている。

 なお、欧米に比べてコンピュータやネットワークの普及率の低い、日本以外のアジア圏ではUSBメモリが頻繁に使われることから、これらの地域ではUSBメモリをはじめとしたリムーバブルメディアを悪用して感染を広げる不正プログラムの被害が目立っているという。

 USBメモリ経由のウイルス感染予防策としてトレンドマイクロは、「仕事用と家庭用のUSBメモリを分けたり、不特定多数の人と共有しないなどの運用上のルールを作るべき」とアドバイスしている。USBメモリ接続時に自動実行されるウイルスに対しては、セキュリティ対策ソフトが警告を表示するという。また、ウイルスの自動実行に不安がある場合には、リムーバブルメディアの自動実行の設定を停止することも有効としている。

 このほか、新種ウイルス情報としては、JavaScriptで記述された不正プログラム「JS_REALEXPLOIT.A」を紹介。この不正プログラムはJavaScriptとしてWebページに含まれ、ユーザーがWebページを閲覧すると自動的に実行される。リアルネットワークスが提供するメディアプレーヤー「RealPlayer」の脆弱性を悪用して感染し、Webサイトから不正プログラムをダウンロードさせる「Webからの脅威」へと発展するという。


関連情報

URL
  ニュースリリース
  http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20080304020658.html

関連記事
本物そっくりのUIやブランド名にも油断禁物、トレンドマイクロが報告(2008/02/05)


( 増田 覚 )
2008/03/04 14:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.