雑記 > USBメモリ > USBウイルス

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

ファイル&フォルダがショートカットに!? USBウイルス感染と駆除削除

USBメモリドライブWindowsパソコン がウイルスに感染する経路の1つ USBメモリ

{自宅のパソコン}
↑ ↓
{職場・学校・知人宅のパソコン}

USBメモリのメリットというとデータの手軽な格納と持ち運びのしやすさの一方、人間のリアルな移動がウイルス媒介・拡散を手助けするセキュリティリスクになってます。 (^^;

〜 USB端子のある電子機器もウイルスの運び屋に 〜
USBメモリSDカード外付けハードディスクデジカメ音楽プレイヤー

USBメモリで拡散するウイルスの種類

自分自身の分身を他のコンピュータに拡散する挙動から ワーム(Worm) に分類される主要な感染経路は?

Windows狙いのワーム型ウイルス例
Worm:Win32/Dorkbot Worm:Win32/Gamarue
Worm:Win32/Autorun VirTool:INF/Autorun
Worm:Win32/Phorpiex Worm:Win32/Conficker
Worm:Win32/Taterf Trojan:Win32/Ramnit

亜種の投入が継続してる種類もあって、ウイルス定義データを更新して後を追うセキュリティソフトが導入されてるにも関わらず感染被害に巻き込まれる場合も! (-_-;

USBメモリのウイルスチェック方法

  1. USBメモリWindowsパソコン に接続する
  2. Windowsのエクスプローラを起動し、左側のフォルダツリーで USBメモリ のドライブを選択する
  3. 右クリックしてメニューからウイルススキャン用の項目をクリックする

USBウイルスの駆除削除

ウイルスに殺られてしまった時点で導入済みの セキュリティソフト は検出できない状態の可能性があります。 (´・ω・`)<ウイルスによっては駆除されないよう セキュリティソフト を動作不能にさせる場合も…

USBメモリ内のショートカットはまだ起動してない場合

セキュリティソフトのウイルス定義データを更新してスキャンします。 ↓無料で使える駆除ツールも

UABメモリ内のショートカットを起動してしまった場合

【1】 Windowsパソコン上で動作してるウイルスに対処するため 無料ウイルス駆除ツール を入手しスキャンします。

【2】 Windowsパソコンを普通に再起動して USBメモリのドライブのみ指定してウイルススキャンします。

【3】 USBメモリ 上にファイルを新規作成して様子を見ます。もしショートカットが再び作成されるならウイルス感染状態…。 orz

ファイルやフォルダの隠しファイルの解除

隠しファイルを目視できるようエクスプローラの フォルダーオプション → [表示]タブ → [詳細設定:] で次の2つを切り替えます。

オンラインソフト紹介サイト Vector には、ファイルの属性を一括変更できるフリーソフトも公開されてます。 (´_` )<「隠しファイル」「システムファイル」を無効に

USBメモリの初期化

慎重を期したいなら USBメモリ のフォーマット(初期化)を行うとすべてのファイルを消去できます。 (ーー)b<あらかじめ USBメモリ 内から必要なファイルやフォルダを退避させてから

ショートカットが作成されファイルやフォルダが消えた!?

実際に Worm:Win32/Dorkbot に感染させた時のUSBメモリ内のイメージ画像です。

日本では Skype のチャット経由でウイルスのダウンロードを誘う不正なメッセージが拡散し、感染ユーザーのWindowsパソコンが遠隔操作されて同じメッセージをバラ撒く被害が流行りました。

USBメモリ内のフォルダと画像ファイル
ウイルス感染前のフォルダと画像ファイル

USBウイルス感染後の状況 本来のファイルやフォルダが非表示になってショートカットと実行ファイルが作成された
ウイルス感染後 (隠しファイルを表示してる状態)

本来のファイルやフォルダが隠しファイルになって消失したかのような状態になり、一方で同じファイル名やフォルダ名のショートカットがスリ替わる形で新たに作成されます。

この不正なショートカットをダブルクリックして開くとウイルス(gMgwWONFzNFUuWK.exe)が起動する仕組みだけど、異変を気づかせないトリックとして本来のファイルも正常に表示する処理が用意されてます。

【フォルダ偽装ショートカットの処理内容】
%SystemRoot%\system32\cmd.exe /c "%SystemRoot%\explorer.exe %cd%フォルダーだよ〜ん & start %cd%gMgwWONFzNFUuWK.exe & exit"

【画像ファイル偽装ショートカットの処理内容】
%SystemRoot%\system32\cmd.exe /c "start %cd%画像ファイルだよ〜ん.bmp & start %cd%gMgwWONFzNFUuWK.exe & exit"

USBメモリを接続するとウイルス感染!?

USBメモリ のオートラン機能を悪用した感染手口は 2011年のマイクロソフトの対応により事実上封じ込められました

□ Windows XP/Vista ⇒ 2011年に Windows Update 経由でオートラン機能を無効化するパッチを配信済み
□ Windows 7/8/10 ⇒ USBメモリの自動再生機能のうち「プログラムを実行するパラメータ」が無効になってる

USBメモリによるウイルスの感染手口
オートラン機能 USBメモリをWindowsパソコンに接続すると自動実行機能(autorun.infファイル)によりウイルスが起動する
自爆感染 USBメモリ内に保存されてる偽装されたショートカットなど不正なファイルをユーザー自らダブルクリックしてウイルスが起動する

なので、USBメモリを接続しただけでWindowsパソコンがウイルスに感染する状況は起こりえず USBメモリ内に存在する不正ファイルをユーザーの意思で起動する自爆感染 が必須になってます。

PR 1ポイント1円相当のTポイントが毎日抽選で当たる! 無料のYahoo!ポイントくじにチャレンジ!

関連キーワード忘備録
[USBメモリ ウイルス ショートカット] [USBメモリ ウイルス フォーマット] [USBメモリ ウイルス 駆除] [USB ウイルス チェック] [USB ウイルス 種類] [USB ウイルス 感染] [USB ウイルス 検索] [USB ウイルス 症状] [USB ウイルス 確認] [USB ウイルス 除去] [USB ウイルス 対策] [XP オートラン 無効] [オートラン 無効 Windows7] [USB ショートカット ウィルス] [USBフラッシュドライブ ウイルス] …

ウイルスに感染したい! おすすめしないウイルス対策がコレだ!

  1. セキュリティソフトを導入して最新のウイルス定義ファイルに更新する
    ⇒ Windowsにはウイルス検出機能がないので、導入してしまうとウイルス感染に気づいてしまう恐れが!
  2. ウイルス感染経路の Adobe Flash PlayerJava が導入されてたら最新バージョンに更新する
    ⇒ ウイルス感染地獄への近道はセキュリティの穴を塞ぐ無料ウイルス対策をゼッタイやらないこと!
  3. Windows Update の自動更新を有効化する
    ⇒ わずらわしい自動更新を無効にしてWindowsの更新をすっぽかしてウイルス感染!

雑記 > USBメモリ > USBウイルス


Copyright © Let's Emu!. All rights reserved.