USBワーム

17 06 2009

最初に、「セキュリティ情報:トレンドマイクロ」
 USBメモリで広まるウイルスへの対策
 http://jp.trendmicro.com/jp/threat/solutions/usb/
 依然猛威を振るい続けるUSBワーム、今一度脅威の再認識を
 http://blog.trendmicro.co.jp/archives/2334
などをご参照下さい。
当ブログエントリー第1報
 https://hnma.wordpress.com/2008/12/24/usb-shift-key/

USBワーム第2報
WindowsXPなどの通常のファイルマネージャ(エクスプローラー)では感染ワームのファイルやフォルダを表示できないため、ファイルを指定してオンラインでスキャンする方法は全く無効です。

USBワーム対策
Shiftキーを押しながら、USBを利用するメディアなどを挿入し、カスタム検査(手動によるメディアのウイルス検査)を実行してください。安全であることが確認されてから、データのHDD内コピーなどを開始してください。

簡単な感染確認方法は、USBメモリー内に空フォルダ「フォルダ名”autorun.inf”」を作成してみて下さい。すでに感染していたら、「すでにフォルダが存在します」と、エラー表示されます。
フォルダが新規作成できたら、そのまま残しておいて下さい。感染予防になります。

例:USBメモリー
Shiftキーを押しながら、USBメモリーを挿入しインストールされているウイルス対策ソフトで、USBメモリー内をスキャンしUSBワームが発見されたとき、削除して下さい。
因みに、USBワームの例は下記(USB挿入ドライブ 例 F)のとおりです。
エクスプローラーなどを利用してもファイルを直接、見ることはできません。
一旦、パソコンが感染すると、USBメモリーを挿入しただけで、これら感染用ファイルがコピーされて感染拡大します。

USBワームの不正スクリプト

USBワームの不正スクリプト


不正スクリプトのみをメール本文にコピペして送信すると、Google Gmailサーバーは受信拒否通知メールを返します。
Virus Chaser ウイルスチェイサーによる検索後削除画面

Virus Chaser ウイルスチェイサーによる検索後削除画面


Alias:

Backdoor.Trojan [Symantec]
Worm.Win32.AutoRun.eqo [Kaspersky Lab]
Generic PWS.y [McAfee]
Mal/Generic-A [Sophos]
PWS:Win32/Ldpinch.BC [Microsoft]
Worm.Win32.AutoRun [Ikarus]
Win32/Autorun.worm.20480.G [AhnLab]

http://www.threatexpert.com/report.aspx?md5=e2a888dc7dd578271bf5878c611497f4

[記事追加 2009-06-19]
たとえば、「ウイルス対策機能」を持つUSB メモリを利用すると、感染の危険性を低減させることができるが、通常のウイルス対策製品同様にパターンファイルで検知できるマルウエアである必要があり、”新規に出現したばかりの亜種については、感染してしまう可能性が残る。”
下記の詳細な調査報告書の文章を一部引用しました。

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)公開
2009/06/19
USB メモリ経由の感染機能を持つマルウエア調査報告書」 (PDF:1.57MB)
 http://www.jpcert.or.jp/research/index.html#usbmalware
 http://www.jpcert.or.jp/research/2009/usbmalware_20090619.pdf
以上

広告

操作

Information

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中