Microsoft Windowsオペレーティングシステムは、USBドライブやCD/DVDのような新しい外部記憶媒体装置がPCに挿入された際にる時、どのような動作を行うべきかを理解把握するため、リムーバブルドライブ上のからAUTORUN.INFを使用します。
AUTORUN.INFファイルは、通常リムーバブルメディアのルートディレクトリに位置し、コンテンツや、リムーバブルドライブやサイズやコンテンツのリムーバブルドライブやそのボリュームに記述に関連付けて表示されるアイコンへの参照情報、コンテンツの詳細に関する記述を含むのに加え、ユニットがマウントされた取り付けられた時に自動で実行すべきプログラムの定義づけも可能なコンフィグレーションファイルです。
セキュリティコミュニティから広く非常に批判を受けているこの機能の問題は、コンピュータに新しいドライブが挿入されるとすぐ感染することによって拡散するマルウェアに使われてしまうことです。
マルウェアは、ドライブ内にで悪意のある実行ファイルをコピーしAUTORUN.INFファイルを書き換えることでこれを達成し、Windowsは、ドライブがマウント取り付けられると即座にすぐに、ただしそして静かに悪意あるファイルを開くのです。直近最近の例では、W32/Sality、W32/Virutas、さらに、脆弱性の悪用やネットワークシェア、USBドライブをも介して拡散する W32/Confickerワームがあります。
Microsoft AutoRunに起因したマルウェア関連の問題の数が非常に多いため、私たちは”Panda USBワクチン”というユーザーコミュニティのための無料ユーティリティを作成しました。
Microsoft AutoRunに起因したマルウェア関連の問題の数が非常に多いため、私たちは”Panda USBワクチン”というユーザーコミュニティのための無料ユーティリティを作成しました。
使い方や詳細はこちらをご覧ください。
※最新情報はこちら: Panda Research Blog(英文)
投稿
