Vista ではデフォルト設定で勝手に実行するようなので、 USBを挿しただけでアウトですが、XP では USB の自動実行そのものができないはずなので 不思議に思ってたのですが、簡単に感染させられてしまいます。
■ autorun.infを悪用!VistaマシンにUSBメモリを挿入する場合は要注意 ■ Microsoft、AutoRunの設定変更を表明
つまり、AutoRun.inf の機能そのものが有効なので、以下のような記述 が AutoRun.inf の中にあったとします。
[AutoRun] open=calc.exe shell\open\Command=notepad.exe shell\explore\Command=cmd.exe
これによって、calc.exe は実行されませんが、notepad.exe と cmd.exe はいとも簡単に実行させられてしまいます
マイコンピュータからAutoRun.infのあるドライブをダブルクリックすると、notepad.exe が実行され、右クリックのプロパティから「エクスプローラ」を実行すると cmd.exe が 実行されます。これでは殆どのユーザが感染してしまいます この場合、エクスプローラのツリーから表示するとなにも実行されませんが、 ドライブのポップアップメニューから実行すると同じ結果となります
さらに、話をややこしくするのが MountPoints2 というドライブ接続のキャシュ情報 で、ウイルス駆除ソフトで本体を削除しても残っています
この手のレジストリキーは、削除しても問題無いので削除して下さい で、対処方法ですが、http://support.microsoft.com/kb/967715 が Microsoft の正式な対処方法です。 xp や vista は、デフォルトが 91 なので、95 に変更すると、AutoRun.inf は 処理されなくなります
他にも全ての AutoRun を簡単に止めてしまう 情報が世の中にはあります
REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"
この原理が解って無いと、PC 側を駆除しても、USB 内部を駆除できません。 USB 内をクリーンにする為の操作をするには PC に挿す必要がありますから ■ 関連する記事 HTA : NoDriveTypeAutoRunを設定してWindows の自動実行機能を無効にするアプリケーション Adobe脆弱性 と Visual Studio脆弱性 と USBより感染するウィルス
タグ:トラブル
※ エキスパートモードで表示しています
アーカイブとカテゴリページはこのように簡単に設定できますが、タグページは HTML 設定を直接変更して、以下の『タグページでのみ表示される内容』の記述方法で設定する必要があります
