ニュース
» 2007年05月07日 13時08分 UPDATE

拾ったUSBメモリは不用意につながない――外部接続デバイスを狙うワームも

内部HDDではなく、USBメモリなどの外部接続ストレージをターゲットにするワームが登場。

[ITmedia]

 USBメモリなどの外部接続ストレージをターゲットにするワーム「SillyFD-AA」が登場した。

 セキュリティ企業のSophosが5月4日に伝えたところによると、SillyFD-AAはWindowsプラットフォームを狙うワームの一種だ。ただし、感染するとCドライブなどの内蔵HDDではなく、フロッピーディスクやUSBメモリなどの外部接続ドライブを探索する点が、最近のウイルスとは異なる。

 感染後SillyFD-AAは、外部デバイスに自分自身をコピーするとともに、「autorun.inf」という隠しファイルを作成する。また、Internet Explorerの設定を変更し、タイトルバーに「Hacked by 1BYTE」と表示させるという。

 Sophosでは、USBキーの低価格化が進むにつれ、マーケティング用途で「使い捨て」にされるケースが増えていると指摘。この結果、「悪意あるコードが埋め込まれている可能性があり、出所が不明なデバイスをPCにつなぐときには十分に注意して取り扱うべき」としている。

 同社によると、多くの企業で電子メールを介したウイルスやマルウェアへの対策が進んでいることから、金銭を狙う攻撃者は、ほかのあまり知られていない侵入手段を模索し始めているという。USBキーもその一例だ。「フロッピーディスクやUSBキー、外部HDD、その他のデバイスなどはすべて、悪意あるコードをコンピュータに感染させる手段となる可能性がある」(同社)

 これを踏まえSophosは、「PCにUSBキーやCD-ROMといったリムーバブルデバイスを接続する際は、ファイルが勝手に実行されないよう、オートラン機能をオフにしておくことをお勧めする」としている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -