USBメモリなどの外部接続ストレージをターゲットにするワーム「SillyFD-AA」が登場した。
セキュリティ企業のSophosが5月4日に伝えたところによると、SillyFD-AAはWindowsプラットフォームを狙うワームの一種だ。ただし、感染するとCドライブなどの内蔵HDDではなく、フロッピーディスクやUSBメモリなどの外部接続ドライブを探索する点が、最近のウイルスとは異なる。
感染後SillyFD-AAは、外部デバイスに自分自身をコピーするとともに、「autorun.inf」という隠しファイルを作成する。また、Internet Explorerの設定を変更し、タイトルバーに「Hacked by 1BYTE」と表示させるという。
Sophosでは、USBキーの低価格化が進むにつれ、マーケティング用途で「使い捨て」にされるケースが増えていると指摘。この結果、「悪意あるコードが埋め込まれている可能性があり、出所が不明なデバイスをPCにつなぐときには十分に注意して取り扱うべき」としている。
同社によると、多くの企業で電子メールを介したウイルスやマルウェアへの対策が進んでいることから、金銭を狙う攻撃者は、ほかのあまり知られていない侵入手段を模索し始めているという。USBキーもその一例だ。「フロッピーディスクやUSBキー、外部HDD、その他のデバイスなどはすべて、悪意あるコードをコンピュータに感染させる手段となる可能性がある」(同社)
これを踏まえSophosは、「PCにUSBキーやCD-ROMといったリムーバブルデバイスを接続する際は、ファイルが勝手に実行されないよう、オートラン機能をオフにしておくことをお勧めする」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR