USBメモリー経由で感染するマルウェアは、外見だけじゃわからない
USBメモリ経由でマルウェアの感染が広がるケースが増加しているとして、US-CERTや米Symantecが注意を呼び掛けている。
感染の方法は2通りあるという。まずコンピュータがマルウェアに感染し、そのコンピュータに接続したストレージデバイスすべてにマルウェアがコピーされるケース。この場合、ユーザーがUSBメモリにアクセスしてマルウェアを実行すると感染する。
もう1つは、WindowsなどのOSに実装されている自動実行・再生機能のAutoRunを悪用する手口。マルウェアによってストレージデバイス上で「autorun.inf」ファイルが改竄または作成され、ユーザーがUSBメモリをコンピュータに接続すると、何もしなくてもマルウェアが実行される。
Symantecによれば、リムーバブルメディアを使ってマルウェアを増殖させる手口は、フロッピーディスクの衰退に伴い一時減少していたが、USBメモリやメディアプレーヤーの利用が増えたことにマルウェア作者が目を付け、再び増加に転じた。
被害に遭うのを防ぐために、US-CERTでは不審なUSBメモリを不用意に自分のコンピュータに接続しない、リムーバブルメディアの自動実行機能を無効にするといった対策を促している。
ウィルスはボットから「ロボット犬」へ@中国のネットカフェで繁殖中でも書きましたが、相当猛威をふるっているようです。
やっていることは、ベタな方法ですが、確実に感染していくでしょう。携帯電話で人間に感染するウイルス発生?も参考にどうぞ。
これがUSBメモリーでなく見たこともない飲み物だとしたら、いきなり飲むでしょうか?以前インドに行ったときに、ホテルのウェルカムドリンクらしきものが出てきました。色はメロンのかき氷シロップのようなもので、味はありませんでした。一口だけ飲みましたが、それ以上は。。。
さすがに体内に入るものは気をつけますが、USBメモリーを事前にチェックする方法はないです。味もないし匂いもない。当たり前ですが(笑)
未だにウィルス対策をしっかりとしてないコンピュータが多いのです。もう、ウィルス対策ソフトに頼るしかないのです。
外見でわからないのですから、ウィルス対策がきちんと行われているコンピュータに差すしかないです。これがされていないPCに入れてしまえば。。。その繰り返しがコレですね。
USBメモリーを差すとデータを丸ごとコピーするツールもありますので、私はテストウィルスをUSBメモリーには必ず入れてます。eicar | THE ANTI-VIRUS OR ANTI-MALWARE TEST FILE
なので、これに反応しないコンピュータは、ウィルス対策がされてないと。。。1つの判断基準にしています。
便利に使える分だけターゲット媒体としては、適当なメディアなのでしょうね。