マカフィー、USBメモリや外付けHDDで感染するウイルス、注意を呼びかけ
マカフィーは、USBメモリや外付けHDDなどのリムーバブルメディア経由で感染し、メモ帳のファイル名を変更するウイルスについて、自社ブログで注意を呼びかけている。
Windowsの自動実行ファイル「autorun.inf」を感染手段とするマルウェアが増加している。従来は実行ファイルをクリックしないと感染しなかったバックドアやボット、パスワード不正取得プログラム、寄生型ウイルスが使用されている。主なウイルスとして、「W32/Sality」「W32/Virut」がある。
「W32/Sality」は、USBメモリや外付けHDDなどのリムーバブルメディアを介して広がる。ウイルスに感染しているPCにリムーバブルメディアを接続すると、PC内の「メモ帳」か「マインスイーパ」に「W32/Sality」が入り込み、ファイルをリムーバブルメディアにコピー。ランダムな文字列と「.pif」または「.scr」という拡張子を組み合わせた新たなファイル名に変更する。
リムーバブルメディアからウイルスを除去しても、新たなファイル名に変更されたファイルは残る。実害はないが、何のファイルだったか判別できず、ユーザーは混乱する。また、「W32/Virut」も「W32/Sality」と同じく、リムーバブルメディアに感染済みのメモ帳をコピーする。
Windowsの自動実行ファイル「autorun.inf」を感染手段とするマルウェアが増加している。従来は実行ファイルをクリックしないと感染しなかったバックドアやボット、パスワード不正取得プログラム、寄生型ウイルスが使用されている。主なウイルスとして、「W32/Sality」「W32/Virut」がある。
「W32/Sality」は、USBメモリや外付けHDDなどのリムーバブルメディアを介して広がる。ウイルスに感染しているPCにリムーバブルメディアを接続すると、PC内の「メモ帳」か「マインスイーパ」に「W32/Sality」が入り込み、ファイルをリムーバブルメディアにコピー。ランダムな文字列と「.pif」または「.scr」という拡張子を組み合わせた新たなファイル名に変更する。
リムーバブルメディアからウイルスを除去しても、新たなファイル名に変更されたファイルは残る。実害はないが、何のファイルだったか判別できず、ユーザーは混乱する。また、「W32/Virut」も「W32/Sality」と同じく、リムーバブルメディアに感染済みのメモ帳をコピーする。
