USB 接続機器を介して拡散するウィルス

これまでぶつかったことのあるウィルスは, ネットで調べて対象となるファイルを手動で消せば駆除が終わるような単純なものばかりだったが, こいつはたくさんの亜種が存在しその実行ファイル名をつきとめて ネットで検索しても, どういう種類でどのような駆除方法があるのかが探しにくい。

しかも, 自分自身が見つからないように 隠しファイルやシステムファイルを見えない設定にレジストリDBを書き換える。また, Windowsシステムディレクトリなどいくつかのフォルダーに自分をコピーし自動起動するようになっているため, 実行ファイルを一つ消せば対処完了ではない。そして, それらは手動で設定変更や削除をしても メモリー常駐のプログラムが定期的にチェックし (ウィルスとして)復旧してしまう。だから, 一つでも対処が抜けると 再起動するたびに, 完全なウィルス感染状態に戻ることになる。

また, 亜種が非常多いことから, ウィルス対策ソフトメーカーがその種類を知らない場合もあり, インストールしてある対策ソフトが検知してくれないこともある。事実, １週間前に見たPCは ウイルスセキュリティZEROが稼動していたにもかかわらず無反応だった。(これだけで ウイルスセキュリティZEROが他社に比べてダメとは言えない。他の種類のウィルスでは逆な場合もあるだろう。)

エクスプローラーのファイル上で右クリックして出てくるシステムメニューで「 開く」の位置に変な文字列が出てきたり, フォルダーの表示設定を何度変更しても 元に戻ってしまうなどの症状が見られたら, 要 注意。

参考

• USB 接続機器を介して拡散するウィルスについて(東京農業大学コンピューターセンター)
• コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について(独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC))
• autorun.inf - ウイルス対策とUSB接続機器の安全な利用法(Sempliceより)
• USBメモリ経由で感染するウイルスの、一瞬でできる簡易診断方法(Sempliceより)
• 「ＵＳＢメモリー経由のウィルス」の対策は？(はてな:まいふのひと)
• インストール不要の無料アンチウイルスソフト「ClamWin Portable」(Gigazine)
• オートラン・ウイルス予防でお勧めの対策ソフト(オレンジセキュアサービス株式会社)

USBメモリーだけでなく PCから同様の記憶メディアとして認識される デジタルカメラ, SDカードも同じ感染経路となることにも注意！