ニュース
拾ったUSBメモリは不用意につながない――外部接続デバイスを狙うワームも
内部HDDではなく、USBメモリなどの外部接続ストレージをターゲットにするワームが登場。
USBメモリなどの外部接続ストレージをターゲットにするワーム「SillyFD-AA」が登場した。
セキュリティ企業のSophosが5月4日に伝えたところによると、SillyFD-AAはWindowsプラットフォームを狙うワームの一種だ。ただし、感染するとCドライブなどの内蔵HDDではなく、フロッピーディスクやUSBメモリなどの外部接続ドライブを探索する点が、最近のウイルスとは異なる。
感染後SillyFD-AAは、外部デバイスに自分自身をコピーするとともに、「autorun.inf」という隠しファイルを作成する。また、Internet Explorerの設定を変更し、タイトルバーに「Hacked by 1BYTE」と表示させるという。
Sophosでは、USBキーの低価格化が進むにつれ、マーケティング用途で「使い捨て」にされるケースが増えていると指摘。この結果、「悪意あるコードが埋め込まれている可能性があり、出所が不明なデバイスをPCにつなぐときには十分に注意して取り扱うべき」としている。
同社によると、多くの企業で電子メールを介したウイルスやマルウェアへの対策が進んでいることから、金銭を狙う攻撃者は、ほかのあまり知られていない侵入手段を模索し始めているという。USBキーもその一例だ。「フロッピーディスクやUSBキー、外部HDD、その他のデバイスなどはすべて、悪意あるコードをコンピュータに感染させる手段となる可能性がある」(同社)
これを踏まえSophosは、「PCにUSBキーやCD-ROMといったリムーバブルデバイスを接続する際は、ファイルが勝手に実行されないよう、オートラン機能をオフにしておくことをお勧めする」としている。
関連記事
関連リンク
[ITmedia]
Copyright© 2008 ITmedia, Inc. All Rights Reserved.
新着記事
- SMBとモバイルの脅威に対抗するパートナー求む――F-Secure副社長(10/19 08:05)
- 今日から使えるITトリビア:ドットインパクトからレーザーまで――最初に使ったプリンタはどれ?(10/18 16:27)
- 読売新聞、135年分の記事データベースを発売 創刊号の紙面もネットで(10/18 08:00)
- オルタナブログ通信:その波にのるかそるか――IT業界クラウド狂想曲(10/17 19:45)
- ブログツールの「Movable Type」にXSSの脆弱性(10/17 16:57)