答えは現場にあり!技術屋日記

「三方良しの公共事業」をモットーに、辺境の高知のそのまた辺境から、土木技術者のオジさんが泣き笑いの日々を届けます。

脅威:INF/Autorun.SZウイルス

2014年02月11日 | PCのトラブル(とか)

 

昨日、社外のある人から画像ファイルをもらおうと、

渡されたSDカードを開こうとすると、「警告」である。

ファイルの名前は”H:Autorun.inf"で、

検出された脅威は、”INF/Autorun.SZウイルス”。

初めてお目にかかるやつである。

ということで、駆除する前に検索。

どうやら「2009年ごろから爆発的に広まった」ウイルスらしいのだが私は初耳。

そりゃそうだ。こうやって私と私の環境、あるいは見ず知らずの読者さんたち向けの注意喚起兼備忘録として、

トラブルやアクシデントに遭遇するたびに、PCにまつわる小ネタなどをアップしている私だが、

まったくもって素人にしか過ぎない。

私の眼前に現れない限りは、いかなメジャーなウィルスでも知るわけがないのである。

で、グーグル検索の上位にある3~4のサイトを覗いて中身を読んでみる。

が、どのサイトのを読んでも、結局どういう悪さをするウイルスなのかが、私にはよくわからない。


 一般的にウイルス対策ソフトがインストールされたコンピュータからUSBメモリ内の「autoregistry.exe」と「autorun.inf」を削除すれば、何も問題がなく削除できる。しかし、すでにUSBウイルスに感染したコンピュータからUSBメモリ内の「autoregistry.exe」と「autorun.inf」を削除するとどうなるだろうか?

 検証したケースでは、すぐさまUSBメモリ内に新しい「autoregistry.exe」と「autorun.inf」が作成されていた。このようにUSBウイルスでは削除したから安心と思っていたにもかかわらず、コンピュータ内のウイルス駆除が行なわれておらず、感染を繰り返してしまう場合もある。

 このUSBウイルスが非常にやっかいな要素の1つが、特定の不正プログラムに依存しないことだ。ファイルを自動実行するための「autorun.inf」は、さまざまなプログラムを実行できる。それが正規のプログラムである場合もあるし、不正プログラムである可能性もある。

 攻撃者からすれば、感染させるウイルス本体を変更することで、柔軟に(といういい方は少々おかしいが)ユーザーに対して感染を広げられるのだ。セキュリティベンダーの努力が足りないといわれればそれまでなのだが、現状USBウイルスすべてを検出することはできない。なぜなら、USBメモリ内にautorun.infと一緒に保存するだけで、無数のUSBウイルスができてしまうからだ。

ASCII.jp×TECH”『USBメモリで拡がるウイルス「オートラン」は、なぜ怖い』より


もちろん、そこに書かれている説明が悪いとかいうわけではたぶんなく、単なる私の知識の無さと理解力不足。

かといってそのままにしておく手はないので即刻削除して、

くだんの彼には、SDカードの廃棄とPCのウィルスチェック、それと感染しているかもしれない人たちへの呼びかけとウィルスチェックを促して、私自身もPC全体のチェックをしたあと、社内SNSで注意喚起を呼びかけた。

しかしなんである。

SDカードやUSBメモリを介したやり取りの危険性はよくいわれるところで、

公共ではそれを禁じているところもけっこうあるらしいのだが、

一般的に建設業界の私たちレベルでは、

特に写真ファイルのちょこっとしたやり取りは、SDカードで直接、という人が多いのではないだろうか。

今回のように検出してくれる場合はいい。

だが、そのまますり抜けるということも、大いに有り得ること。

要注意なのである。

 

 

 

  ↑↑ クリックすると現場情報ブログにジャンプします

 

           

            有限会社礒部組が現場情報を発信中です

 

     

    発注者(行政)と受注者(企業)がチームワークで、住民のために工事を行う。

コメント
この記事をはてなブックマークに追加