SQLの窓

2009年08月01日


USBのAutoRun.infでウィルスに感染する原理 : USB 内部も駆除する為に

Vista ではデフォルト設定で勝手に実行するようなので、
USBを挿しただけでアウトですが、XP では USB の自動実行そのものができないはずなので
不思議に思ってたのですが、簡単に感染させられてしまいます。
autorun.infを悪用!VistaマシンにUSBメモリを挿入する場合は要注意Microsoft、AutoRunの設定変更を表明
つまり、AutoRun.inf の機能そのものが有効なので、以下のような記述
が AutoRun.inf の中にあったとします。
[AutoRun]
open=calc.exe
shell\open\Command=notepad.exe
shell\explore\Command=cmd.exe

これによって、calc.exe は実行されませんが、notepad.exe と
cmd.exe はいとも簡単に実行させられてしまいます
Usbautorun1
マイコンピュータからAutoRun.infのあるドライブをダブルクリックすると、notepad.exe
が実行され、右クリックのプロパティから「エクスプローラ」を実行すると cmd.exe が
実行されます。これでは殆どのユーザが感染してしまいます

この場合、エクスプローラのツリーから表示するとなにも実行されませんが、
ドライブのポップアップメニューから実行すると同じ結果となります
Usbautorun2
さらに、話をややこしくするのが MountPoints2 というドライブ接続のキャシュ情報
で、ウイルス駆除ソフトで本体を削除しても残っています
Usbautorun3
この手のレジストリキーは、削除しても問題無いので削除して下さい

で、対処方法ですが、http://support.microsoft.com/kb/967715 が
Microsoft の正式な対処方法です。
xp や vista は、デフォルトが 91 なので、95 に変更すると、AutoRun.inf は
処理されなくなります
Usbautorun4
他にも全ての AutoRun を簡単に止めてしまう 情報が世の中にはあります
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


この原理が解って無いと、PC 側を駆除しても、USB 内部を駆除できません。
USB 内をクリーンにする為の操作をするには PC に挿す必要がありますから


■ 関連する記事
HTA : NoDriveTypeAutoRunを設定してWindows の自動実行機能を無効にするアプリケーション
Adobe脆弱性 と Visual Studio脆弱性 と USBより感染するウィルス


タグ:トラブル
【記録の最新記事】
posted by lightbox at 2009-08-01 15:45 | 記録 | このブログの読者になる | 更新情報をチェックする
バッチ処理

Microsoft Office
container 終わり

フリーフォントで簡単ロゴ作成
フリーフォントでボタン素材作成
フリーフォントで吹き出し画像作成
フリーフォントではんこ画像作成
ほぼ自由に利用できるフリーフォント
フリーフォントの書体見本とサンプル
画像を大きく見る為のウインドウを開くボタンの作成

Android SDK ポケットリファレンス
改訂版 Webデザイナーのための jQuery入門
今すぐ使えるかんたん ホームページ HTML&CSS入門
CSS ドロップシャドウの参考デモ
Google Hosted Libraries
cdnjs
BUTTONS (CSS でボタン)
イラストAC
ぱくたそ
写真素材 足成
フリーフォント一覧
utf8 文字ツール
右サイド 終わり
base 終わり