avast! version4.6 Home Editionにおいて、トロイの木馬を誤検出する記事があります。詳しくはこちら

« ワードパッドの勝手な改行。 | トップページ

2008年5月19日 (月)

USBメモリから感染!!

これはウチのメンテ用パソコンでの話。

この日もあちこち作業をして帰ってきて、以前USBメモリに入れていたデータを使おうと、メンテ用として常時持ち歩いているUSBメモリを、作業場のメンテ用パソコンにプッスリ。
しばらくすると、

ウイルスを検知しましたが処理しました。ご安心下さい。Trojan-Downloader.Win32.Delf.bga

ウイルスの処理について
ウイルスを検知しましたが処理しました。ご安心下さい。
ファイル:GameSetup.exe
フォルダ:G:
ウイルス名:Trojan-Downloader.Win32.Delf.bga
活動:ファイルは隔離されました

∑( ̄□ ̄;;;;;

…え、ええぇっ!!!!
「ご安心下さい」って…安心でけへんっちゅーねん!!
前日の晩はなんともなかったから、この日のお客さんのところで突っ込まれたな…。

もう一本持ち歩いているUSBメモリも突っ込んだ記憶があるので、今度はウイルスバスター2008の入っているメンテ用パソコンにプッスリ。

ウイルスが見つかったため、自動処理しました

ウイルスが見つかったため、自動処理しました
感染ファイルを隔離しました。ご安心ください。下のボタンをクリックすると、隔離されたファイルを確認できます。
ファイル名:H:\GameSetup.exe
名前:TROJ_DELF.FUE
実行した処理:感染ファイルを隔離フォルダに移動済み

( ̄△ ̄;

や、やっぱり…
これが噂の「USBメモリ感染タイプ」のウイルスか?
同業者のpts.さんのところででも、

次から次へと、 :パソコンのサポートやってます。

似たようなものにやられた話を読みましたが、自分のところにも降りかかってくるとは思いもしませんでした。

確か、これを使ったのは、とある設定でお伺いしたあのお客さんのところだけだったけど、きっちり期限切れノートンが放置されていたなぁ…どんだけ期限切れやねん…。

期限切れノートンはシステムの足を引っ張る以外に何の役にも立たない

ということが改めて実証された形なんですが…。
とにかくこのウイルスに関して調べてみることにしました。

-------

このウイルス、どんなものかといいますと…

USBメモリで広まるウイルスへの対策 | セキュリティ情報 : トレンドマイクロ

要するに、USBメモリ(リムーバブルディスク)やCD-ROMには、「autorun.inf」という自動実行ファイルを置くことにより、任意のファイルを自動的に起動することができるようになっています。

今回のは、GameSetup.exeという実行ファイル。
ウイルス名は「Trojan-Downloader.Win32.Delf.bga(ウイルスセキュリティ)」「TROJ_DELF.FUE(ウイルスバスター)」。

TROJ_DELF.FUE - 概 要 :トレンドマイクロ ウイルスデータベース

特 徴:
 これは一般的に「トロイの木馬」に分類される不正プログラムです。この不正プログラムは、他のプログラムに感染したり、他のコンピュータに頒布することはありません。

…( ̄△ ̄;
きっちり感染しましたけど…。

昨今はデータ移動にUSBメモリを使うことが当たり前のようになってしまい、気軽に使っています。
単純な話、リムーバブルディスクに、ウイルスの実行ファイルとそれを起動する「autorun.inf」を入れるように仕組んでおけば、人間にほとんど気付かれることなくあちこちにウイルスを運ばせることができます。USBメモリそのものにウイルスをはじく仕組みは、基本的にはないからです。そういう仕組みを作れなくはないのですが、つなぐパソコンの環境に依存するので、ファイヤーウォール並みにはなりません。

これが自分のUSBメモリに感染してたなんて…もうホント、血の気が引くのを感じました。

他のお客さんのところで使う前に気がついて、ホントによかった…。

現状では、USBメモリを使う直前・直後に、メンテ用パソコンでチェックしておく以外にありません。

あとは、USBメモリにあらかじめ「autorun.inf」ファイルを、容量0バイトのダミーででも作成しておき、「読み取り専用」属性をつけておけば、お守り程度にはなりそうです。

  1. USBメモリのドライブ表示で右クリック→新規作成
  2. ファイル名を「autorun.inf」に変更
  3. ファイルを右クリック→プロパティ
  4. 「属性」で「読み取り専用」にチェックをつける
  5. 「OK」で閉じる
単に上書きコピーしかしないウイルスならいいんですが、強制削除で置き換えるタイプでは屁のツッパリにもなりません。ないよりマシ、という感じでしょうか。

このタイプのウイルスは、去年の秋ごろからかなり出回り始めているようですので、USBメモリを常用している人は、そろそろ対策を考えておいた方がいいと思います。
自分が使っていたら人に感染させますし、人のUSBメモリを安直に入れると感染させられる羽目にもなりますし、拾ったUSBメモリなんて、危なっかしくて自分のパソコンになんて突っ込めません。

とにかく、最新のパターンファイルが入手できるウイルス対策ソフトをきちんとインストールしておくことです。

これが素人でもできる、簡単かつ確実な予防策といえます。

ちなみに、人気blogランキング参加中です。 よろしくお願いします。

2008年05月19日(月) 定番トラブル, ウィルス・スパイウェア関連, ソフトウェア不具合関連, ソフトウェア不具合関連(セキュリティホール), パソコントラブル, パソコン・インターネット, 基本操作・便利技関連, 日記・コラム・つぶやき |

« ワードパッドの勝手な改行。 | トップページ

定番トラブル」カテゴリの記事

ウィルス・スパイウェア関連」カテゴリの記事

ソフトウェア不具合関連」カテゴリの記事

ソフトウェア不具合関連(セキュリティホール)」カテゴリの記事

パソコントラブル」カテゴリの記事

パソコン・インターネット」カテゴリの記事

基本操作・便利技関連」カテゴリの記事

日記・コラム・つぶやき」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/13757/41264294/void
↑トラックバックをいただく際は、最後の「/void」を抜いてください。お手数ですがよろしくお願いいたします。

※あまりにも無関係なトラックバックが多いため、当面はトラックバックの公開は承認制にしました。トラックバックを送っていただいてもすぐには反映されません。ご了承願います。

※トラックバックをいただく際は、この記事のURLを記事中に記載(もしくはリンク挿入)願います。
この記事と無関係な内容であったり、明らかな宣伝もしくは宣伝活動目的と判断されるもの、トラックバック元がトップページへのリンクであるもの、もしくは当方が不適切と判断されたものは、公開の承認はなされません。あらかじめご了承願います。

この記事へのトラックバック一覧です: USBメモリから感染!!:

コメント

現在この問題に直面しております。家内の勤め先で蔓延しています。先日”ちょっと見て”といわれ、行ってきましたが、その際使った私のUSBメモリにもキッチリ感染していました。ファイル等を開くときダブルクリックをすると活動するらしいです。駆除の詳細は
http://sturnus.net/mt/2008/01/kavo-mmvo-1.html
ご参考まで

投稿 jugemu | 2008/05/21 9:17:19

USBメモリ挿入時にはSHIFTキーを押したままにすることで、「autorun.inf」が無効化されるそうですよ。

投稿 return | 2008/05/21 12:36:33

コメントを書く




※Spam対策のため、コメント公開時E-Mailは非表示となります。











« ワードパッドの勝手な改行。 | トップページ