Internet Watch logo
記事検索
最新ニュース

「Eee Box」にウイルス混入、Dドライブを開くと自動実行


Eee Box
 ASUSTeK Computerが2日に発売したミニデスクトップPC「Eee Box」に、ウイルスが混入していることがわかった。ネット上の掲示板でウイルスが混入していたとの書き込みが見られたため、編集部で確認したところウイルス混入が認められた。現在出荷中の製品すべてに混入しているかは不明だが、Dドライブを開いただけでウイルスが実行される可能性があるため、ユーザーはウイルス対策ソフトなどで駆除するまでは注意が必要だ。

 PC Watch編集部が家電量販店で購入したEee Boxには、Dドライブに実行ファイル「recycled.exe」と、これを自動実行するための設定ファイル「autorun.inf」があることを確認。「recycled.exe」はウイルスと見られ、「autorun.inf」によってDドライブを開くと自動実行される仕組みとなっている。

 編集部ではEee Boxをネットワークに接続する前に、ウイルス対策ソフト「ノートン・アンチウイルス2009」(体験版)に、10月2日に公開された定義ファイル「20081002-024-v5i32.exe」を適用してスキャンを実行。その結果、「W32.SillyFDC」というワームを検出した。なお、この定義ファイルを適用しない状態では検出されなかった。

 シマンテックによれば、「W32.SillyFDC」は、自身をUSBメモリや外付けHDDなどのリムーバブルメディアへコピーすることによって拡散し、他の有害なアプリケーションをダウンロードする恐れがあるという。また、自分自身を各種のフォルダにコピーすることにより、パフォーマンスが低下する可能性があるとしている。

 ウイルス混入の有無についてASUSTekのモバイルデバイス担当広報は、「現在調査中」とコメント。なお、Eee Boxについては、NTT東日本もオリジナルモデルを発売しているが、現時点では製品を出荷しておらず、安全が確認されるまでは出荷を停止するとしている。

 なお、「recycled.exe」と「autorun.inf」は隠しファイルとなっている。そのため、エクスプローラの「フォルダ オプション」で「全てのファイルとフォルダを表示する」を有効、「保護されたオペレーティングシステムファイルを表示しない(推奨)」を無効に変更しなければ、これらのファイルは確認できない。また、「recycled.exe」はフォルダアイコンに偽装されていることから、「登録されている拡張子は表示しない」を無効にしなければ、実行ファイルとは判断できない。


【追記 2008/10/04 03:00】
 ASUSTeK Computerは3日夜、Eee Boxのウイルス混入について公式発表し、全ラインナップを無償で回収・交換することを明らかにした。詳しくは、関連記事を参照。


Dドライブに実行ファイル「recycled.exe」と、これを自動実行するための設定ファイル「autorun.inf」があることを確認した ウイルススキャンを行った結果

「W32.SillyFDC」のリスクの影響 「W32.SillyFDC」の詳細

関連情報

URL
  Eee Box
  http://eeepc.asus.com/jp/product5.htm
  関連記事:NTT東日本、ASUS製ネットトップ「Eee Box」のオリジナルモデル[PC Watch]
  http://pc.watch.impress.co.jp/docs/2008/1001/ntteast.htm
  関連記事:ASUSTeK、容量1LのAtom搭載ミニデスクトップ「Eee Box」[PC Watch]
  http://pc.watch.impress.co.jp/docs/2008/0829/asus1.htm

関連記事
USBワームの仕組みと対策、トレンドラボのアナリストが解説(2008/08/20)


( 増田 覚 )
2008/10/03 15:50

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.