Autorunワーム、ユーザーをだます手口で再び感染急増

[鈴木聖子，ITmedia]

　WindowsのAutorun機能を悪用して感染するワームの検出数が11月下旬にかけて各国で激増しているとして、セキュリティ各社が注意を呼びかけている。

　問題のワームは以前から存在していたマルウェアの亜種で、「Changeup」（Symantec）、「VBNA-X」（Sophos）、「Vobfus」（Microsoft、Trend Micro）などセキュリティ各社によって別々の名称で呼ばれている。今回は更新版の出現が感染数の増大につながったという。

　Autorun機能を悪用するワームは過去にもUSBメモリなどのリムーバブルメディア経由で感染を広げて問題になった。このためMicrosoftはCDとDVD以外のリムーバブルメディアを挿入しても、コンテンツが自動で実行されないようにするなどの対策を講じている。しかし、新手のワームはソーシャルエンジニアリングの手口を組み合わせ、Facebookを利用したり、「Sexy.exe」「Porn.exe」といった名称のファイルを置いたりしてユーザーをだまし、クリックするよう仕向けているという。

　こうした手口でいったん同ワームに感染すると、バックドアやトロイの木馬など、さらに多くのマルウェアを呼び込んでしまう恐れもある。

　セキュリティ各社では、感染を防ぐためにWindowsでAutorunを完全に無効にするなどの対策を取るよう促している。