Autorun機能を悪用するマルウェアに対抗するには?
リムーバブルメディアなどのAutorun機能を悪用したマルウェアに設定変更で対抗する方法をTrend Microが解説している。
USBメモリなどのリムーバブルメディアをPCに挿入すると自動的にコンテンツが実行・再生される「Autorun」機能がマルウェアに悪用されている実態を受け、セキュリティ企業のTrend Microはこうしたマルウェアに対抗する方法をブログで紹介している。
Trend Microによると、自動実行機能を悪用するマルウェアは「AUTORUN.INF」という名称のファイルを使い、ユーザーが何も操作しなくても不正ファイルが展開される仕組みを備えている。そこで、ユーザーが自分で作ったフォルダかファイルに前もってこの名称をつけておけば、ワームの実行を阻止できるという。
ただしワームが既存の「AUTORUN.INF」を削除して不正ファイルに置き換えてしまう場合もあり、同じ名称のファイルを作るだけでは完ぺきな守りにはならないとTrend Microは指摘。許可設定を利用してファイルを変更できないようにしておけば、一層の防御を固めることができるとしている。
ブログでは、Windows VistaまたはWindows 7でリムーバブルディスクのrootディレクトリにAUTORUN.INFというフォルダを作成し、アクセス権限を設定する手順を紹介している。この方法は、外部ドライブがNTFSを使ってフォーマットされていることが前提であり、FATまたはFAT32を使っている場合はまずデータのバックアップを取った後に、NTFSを使ってフォーマットし直す必要があるという。
なお、Microsoftは8月下旬、Autorunの動作を変更する更新プログラムを配布し、USBメモリでは自動実行機能が働かないように動作仕様を変更している。
関連記事
- なぜ偽ウイルス対策ソフトにだまされるのか?
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。 - 「情報漏えい対策は集中管理とUSBメモリが肝」と米McAfee
多発する情報漏えい事件を受けて、近年は情報漏えいを防ぐ「DLP」製品が相次いで登場している。米McAfeeでDLP製品を担当するクリス・パーカーソン氏に同社での取り組みを聞いた。 - USBメモリなど悪用する「MAL_OTORUN」が引き続き首位、トレンドマイクロ調べ
トレンドマイクロが発表した7月の脅威動向では、USBメモリなどで感染を広げる「MAL_OTORUN」がトップだった。 - Microsoft、AutoRunの設定変更を表明
USBメモリを挿入するとデフォルトでAutoRunが実行される設定は、Confickerなどのマルウェアに悪用されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.