08/10/12 09:17:57 r3AoYgEC0
Windowsが勝手に自動実行する「Autorun.inf」を使ったワームは、中国
発祥でアジア圏とか中国人の多いカナダ・アメリカで大流行してる。
日本でも中国人留学生や研究者が多い学術・研究分野など大学・メーカー
ラボを中心に、一昨年頃から大量感染を起こしてるから注意した方が良い。
特に昨年秋頃にウィルス詰め合わせセットをダウンロードする凶悪化した
のが今年の春~夏頃にかけて日本で出回ってる。
USBメモリやHDを持って客先を回るエンジニアは、拾ったり感染させ
ると大変。
◆感染確認方法
以下の症状があれば、感染の可能性がある。
1.自動実行と同名のフォルダ・ファイル「Autorun.inf」を各ドライブの
ルートに作成してみて、「既に同名のファイルが存在」が表示される。
2.ドライブのアイコンを右クリックした際、「エ・エ(O)」という化け
文字の「開く(Open」アクションが追加されている。
※ウィルスの起動アクションなので実行しないように注意
3.ドライブのアイコンをクリックして「開く」際に、なかなか開かない。
※ワーム起動が実行され、各種の感染行動が始まっている。
4.システム時計が数年前にセットされ、何度設定を直しても数年前に戻る。
※この影響で、OSセキュリティパッチのダウンロードが失敗したりSSL
ページでのサイト証明期間外になり、セキュリティが外れた状態になる。
5.ツール:フォルダ設定:全てを表示に設定しても、隠し属性を表示しない
に設定が戻る。※ウィルス本体の隠蔽工作。
6.何回駆除しても頻繁に新たなウィルスが発見される。
※ワーム活動で継続的に外部から次々に各種ウィルスを引き込んでいる。